MASTG-TECH-0067: iOS 动态分析

越狱设备可以简化动态分析的许多方面。它提供特权访问权限并移除代码签名限制，从而可以使用更强大的工具和技术。在 iOS 上，大多数动态分析工具都基于 ElleKit（一个用于开发运行时补丁的框架）或 Frida（一个动态内省工具）为基础。对于基本的 API 监控，您可以不用知道 ElleKit 或 Frida 的所有工作细节 - 您可以简单地使用现有的 API 监控工具。

在 iOS 上，收集关于运行中的进程或应用程序的基本信息比 Android 上略微困难。在 Android（或任何基于 Linux 的操作系统）上，进程信息通过 procfs 以可读文本文件的形式公开。因此，在 root 的设备上，可以通过解析这些文本文件来获得关于目标进程的任何信息。相比之下，iOS 上不存在等效的 procfs。此外，为了减小固件大小，iOS 上移除了许多用于探索进程信息的标准 UNIX 命令行工具，例如 lsof 和 vmmap。

在本节中，我们将学习如何使用 lsof 等命令行工具收集 iOS 上的进程信息。由于默认情况下 iOS 上不存在许多这些工具，我们需要通过其他方法安装它们。例如，可以使用 Cydia 安装 lsof（虽然该可执行文件不是最新版本，但仍然可以满足我们的需求）。