Я ищу инструмент или комбинацию инструментов, которые можно использовать для статического анализа приложений iPhone с закрытым исходным кодом. Я заинтересован в построении графика потока управления этими приложениями. Так что я имею в виду, выполнив следующие действия:Инструменты статического анализа для приложений iPhone с закрытым исходным кодом
- дешифрования приложение, если требуется
- декомпилировать/разобрать приложение (. Напр, эквивалентный инструмент в Android будет ded: Decompiling Android Applications)
- Построить поток управления граф из разобранного исходного кода (опять же, для Android, я мог бы использовать такой инструмент, как SOOT, который работает на Java файлы, полученных после разборки Android приложений)
я наткнулся на следующие инструменты, но я не уверен, который один из них был бы appr opriate.
Для разборки:
- Interactive Disassembler - Некоторые исследовательские проекты сообщили об использовании, но теперь она является коммерческой.
- Hopper - Не уверен, можно ли это произвести вывод в формате, отличном от языка ассемблера
Для статического анализа:
- Clang analyzer - интегрированный с Xcode
- iNalyzer - проникновение инструмента тестирования для прошивки приложения
Мой вопрос: какая должна быть правильная комбинация o f инструменты из вышеперечисленных двух групп, чтобы выход дизассемблера можно использовать в качестве входа в статический анализатор?
Примечание: один подобный вопрос - Objective-C static analysis tools — plugin to Xcode?. Но основное внимание уделялось инструменту, который можно было бы использовать с Xcode и, следовательно, был бы полезен для разработчиков, которые пишут приложения для iPhone. Однако меня интересуют инструменты, которые можно использовать для анализа приложений iPhone, исходный код которых может быть недоступен.
Удалось ли вам найти полезный инструмент для приложения ios для получения графиков вызовов либо из статического, либо динамического анализа? – ramo