2017 年，本该从事IOS 工作的我，由于公司需要，以及个人对新鲜事物的兴趣，一次机会让我接触到了逆向行业。

A: 第一次接触逆向就做的是ASO ，也就是所谓的(App store Optimization)，我依然清晰记得拦截到别人程序的快感，根据需求分析appstore 的排名规则，以及关键词的检索规则。开始用盘古越狱或者pp守护，等等越狱工具，熟悉cydia 工具，openssh 安装，以及命令。通过openssh 安装到cydia 的插件程序。 具体Clutch-2.0.4 砸壳，通过class-dump，是可以把Objective-C运行时的声明的信息导出来的工具。其实就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。然后检索代码，通过tweak 框架，编写代码注入，这也就是所谓的静态分析，当然有静态也就有动态，动态调试更能直接找到入口点，一步一步用debugserver+lldb代替gdb进行动态调试。遇到比较复杂的，就用的比较多的IDA . 通过基地址算偏移量找到目标地址。通过自己的不断努力和探索，做出来一套aso 自动化软件（包含直接检索目标，登陆，下载，注销，换账号），大大减轻公司用企业版触动精灵产生的投入成本和效率成本。