前言 本文会介绍一个自己写的工具，能够把第三方iOS应用转成动态库，并加载到自己的App中，文章最后会以支付宝为例，展示如何调用其中的C函数和OC方法。 工具开源地址： https://github.com/tobefuturer/app2dylib https://gitea.yiem.net/BangZhuJiaoCheng/app2dylib 有什么用 为什么要把第三方应用转成动态库呢？与一般的注入动态库+重签名打包的手段有什么不一样呢？ 好处主要有下面几点： 可以直接调用别人的算法逆向分析别人的应用时，可能…

前言 符号表历来是逆向工程中的“必争之地”，而iOS应用在上线前都会裁去符号表，以避免被逆向分析。 本文会介绍一个自己写的工具，用于恢复iOS应用的符号表。 直接看效果,支付宝恢复符号表后的样子: 文章有点长，请耐心看到最后，亮点在最后。   为什么要恢复符号表 逆向工程中，调试器的动态分析是必不可少的，而 Xcode + lldb 确实是非常好的调试利器, 比如我们在Xcode里可以很方便的查看调用堆栈，如上面那张图可以很清晰的看到支付宝登录的RPC调用过程。 实际上，如果我们不恢复符号表的话，你看到的…