用于闭源iPhone应用程序的静态分析工具

Question

我正在寻找可用于闭源iPhone应用程序静态分析的工具或工具组合。我有兴趣构建这些应用程序的控制流图。所以我想做以下事情：

• 如果需要，解密应用
• 反编译/反汇编应用程序（例如，Android中的等效工具将是ded: Decompiling Android Applications）
• 从反汇编的源代码构建一个控制流图（同样，对于Android，我可以使用SOOT等工具来处理在反汇编Android应用程序后获得的Java文件）

我遇到了以下工具，但我不确定哪一个是合适的。

反汇编：

• Interactive Disassembler - 一些研究项目已经报道过使用它，但现在已经商业化了。
• Hopper - 不确定这是否可以使用汇编语言以外的格式生成输出

静态分析：

• Clang analyzer - 与Xcode集成
• iNalyzer - 针对iOS应用的渗透测试工具

我的问题是：上述两组工具的正确组合应该是什么，以便反汇编器的输出可以用作静态分析器的输入？

注意：一个类似的问题是Objective-C static analysis tools — plugin to Xcode?。但重点是可以与Xcode一起使用的工具，因此对于编写iPhone应用程序的开发人员非常有用。但是，我对可用于分析源代码可能不可用的iPhone应用程序的工具感兴趣。

Answer 1

使用此反汇编应用程序无法获得真实代码。