我正在查看 iOS 应用程序的反汇编,需要找出一种方法来分析所使用的密码学。我曾尝试为 IDA 使用不同的插件,例如 FindCrypt、IDAsignsrch 和 IDAScope,但它们都没有准确分析密码学。更具体地说,对于 iOS,开发人员通过使用 Apple 的 Common Crypto 库来使用加密。我发现对库中的方法进行调用,但我真正需要的是这些方法的函数参数,这些方法指定使用哪个 crypt alg、密钥的长度、初始化向量等。回溯获取函数参数似乎太复杂了我还有其他方法可以获取这些信息吗?谢谢你的帮助。
通过分析 IDA 中的 ARM 程序集来查找 iOS 应用程序使用的密码学?
逆向工程
艾达
蟒蛇
手臂
idapro插件
ios
2021-07-09 00:55:05
1个回答
FindCrypt和IDASignsrch都是用于扫描二进制本身以获取加密算法签名的插件。他们都没有尝试映射 API 函数(当然不是针对 iOS)。它们通过搜索几乎总是用于特定加密相关初始化和硬编码值的特定常量和结构来工作。
IDAScope是一种可以根据函数使用的 API 标记函数的工具,因此它可以满足您的要求,但仅限于 Windows 可执行文件和 API。