在我们分析程序的时候，可能这个动态库是反调试的。

所以我们今天来分析一下这个东西。

反调试

cheak_debug从内核中通过自己的进程id去查询进程信息，如果当前进程正在被debug，那么可通过sysctl这个库中的kinkfo_proc结构体里的p_flag参数来判断，他的第12为不为0就是正在debug，代码如下：

反反调试

字符串反反编译

逆向中的很多逻辑线索的寻找，是通过字符串猜测到的，而主流反编译工具可以很轻松的还原这些字符，

所以对关键字符的隐藏至关重要，至关重要。

我们普通创建字符串的方式：

- (void)Test {
 NSString *hello_world = @"helloWorld";
}

隐藏的创建方式：

这样就是不可逆的字符串，无法破解追踪。