Komuniti kejuruteraan terbalik telah mengalu-alukan alat baharu dalam arsenal analisis platform iOS dan macOS. Malimate, yang baru diperkenalkan di persidangan Objective By the Sea, membawa keupayaan termaju untuk menyahkompil dan menganalisis aplikasi platform Apple, menangani beberapa batasan alat sedia ada.
Ciri-ciri Utama:
- Sokongan pelbagai platform ( Mac , Windows , Linux )
- Sokongan fail IPA dan bundle secara langsung
- Penyahkodan sumber iOS secara automatik
- Pembinaan semula kelas Swift
- Penterjemahan kaedah LLM terbina dalam
- Pengelakan penyahkompilasi kod pustaka
 |
|---|
| Gambaran keseluruhan halaman projek Malimite, menonjolkan tujuannya sebagai penyahkompil iOS dan macOS untuk pembangun dan penyelidik |
Analisis Bundle Aplikasi yang Dipertingkatkan
Malimate membezakan dirinya dengan menawarkan sokongan menyeluruh untuk bundle aplikasi lengkap, melampaui batasan boleh laksana tunggal penyahkompil tradisional. Alat ini direka khusus untuk mengendalikan struktur unik pakej aplikasi Apple, yang sering mengandungi pelbagai fail boleh laksana dan fail sumber yang dikodkan secara khas. Pendekatan holistik ini memberikan penyelidik gambaran yang lebih lengkap tentang aplikasi yang sedang dianalisis.
Integrasi LLM untuk Penterjemahan Kod
Salah satu ciri inovatif Malimate ialah keupayaan penterjemahan kod yang dikuasakan oleh LLM secara pilihan. Alat ini boleh menukar pseudokod-C kepada anggaran kod Swift atau Objective-C asal, mengurangkan masa yang diperlukan untuk analisis manual secara ketara. Walaupun tidak menjanjikan ketepatan 100%, ciri ini mewakili aplikasi praktikal AI dalam aliran kerja kejuruteraan terbalik.
Ia lebih kepada LLM pilihan... Ternyata, LLM sangat bagus dalam 'menukar' Pseudokod-C kepada anggaran kod Swift atau Objective-C asal... Sudah tentu, ia tidak 100% tepat, tetapi lebih mudah dibaca, dan saya mendapati ia menjimatkan berjam-jam penyelidikan manual.
Kebolehaksesan dan Sokongan Platform
Walaupun terdapat kebimbangan awal tentang keperluan analisis aplikasi iOS, perbincangan komuniti telah mendedahkan bahawa jailbreak tidak semestinya diperlukan untuk analisis aplikasi. Pengguna boleh memanfaatkan alat seperti TrollStore/TrollDecrypt untuk mendapatkan akses yang diperlukan, walaupun ini bergantung pada keserasian versi iOS tertentu disebabkan pepijat AMFI/CoreTrust yang mempengaruhi versi iOS dari 14.0 beta 2 hingga 16.6.1 dan beberapa keluaran 16.7/17.0.
Versi iOS yang Disokong untuk Analisis (melalui TrollStore):
- iOS 14.0 beta 2 - 16.6.1
- iOS 16.7 RC (20H18)
- iOS 17.0
Pembangunan Masa Hadapan
Dibina dengan fleksibiliti dalam minda, seni bina Malimate merangkumi bahagian belakang yang boleh ditukar ganti, mencadangkan sokongan masa hadapan yang berpotensi untuk penyahkompil alternatif melangkaui asas Ghidra semasanya. Pilihan reka bentuk ini meletakkan alat tersebut sebagai platform yang berpotensi berkembang untuk kejuruteraan terbalik iOS dan macOS, serupa dengan bagaimana JADX berkhidmat untuk komuniti Android.
Pelancaran Malimate menandakan langkah penting ke hadapan dalam keupayaan kejuruteraan terbalik iOS dan macOS, menawarkan penyelidik dan profesional keselamatan pendekatan yang lebih lancar untuk analisis aplikasi sambil merangkumi teknologi moden seperti bantuan LLM.
Rujukan: Malimate: Penyahkompil iOS dan macOS