ios應(yīng)用逆向工程 第2版 沙梓社pdf掃描版

ios應(yīng)用逆向工程第2版是全球首本講解iOS8應(yīng)用逆向工程的實戰(zhàn)手冊，作者沙梓社，吳航編著。本書內(nèi)容豐富翔實，作者毫無保留地分享了數(shù)年來在IOS逆向工程領(lǐng)域的經(jīng)驗。全書內(nèi)容系統(tǒng)深入，邏輯緊密，實戰(zhàn)性強，從iOS系統(tǒng)架構(gòu)等理論出發(fā)，以多個實例貫穿全書，闡述class-dump、Theos、Cycript、Reveal、IDA、LLDB等常用工具的使用，通俗易懂。另外ios應(yīng)用逆向工程第2版不但全面支持iOS 8，還大幅更新了章節(jié)內(nèi)容，涵蓋更多細(xì)節(jié)，配備了更多的例子，增加了“道”的分量，比第1版的邏輯性更強，更易讀了，能夠適用于中高級iOS開發(fā)人員閱讀，歡迎免費下載閱讀。

內(nèi)容介紹

《ios應(yīng)用逆向工程第2版》是全球首本講解iOS8應(yīng)用逆向工程的實戰(zhàn)手冊，作者毫無保留地分享了數(shù)年來在iOS逆向工程領(lǐng)域的經(jīng)驗，本書將分為四大部分，分別是概念、工具、理論和實戰(zhàn)。前三部分介紹iOS逆向工程這個領(lǐng)域的背景、知識體系，以及相應(yīng)的工具集、理論知識；第四部分則以4個具體案例將前面的知識以實戰(zhàn)的方式展開，讓讀者可以實踐驗證前面學(xué)到的知識，加深對iOS逆向工程的理解。

ios應(yīng)用逆向工程第2版章節(jié)目錄

推薦序一

推薦序二

第2版序

第1版序

前言

第一部分概念篇

第1章iOS逆向工程簡介3

1.1 iOS逆向工程的要求3

1.2 iOS應(yīng)用逆向工程的作用4

1.2.1安全相關(guān)的iOS逆向工程5

1.2.2開發(fā)相關(guān)的iOS逆向工程6

1.3 iOS應(yīng)用逆向工程的過程7

1.3.1系統(tǒng)分析7

1.3.2代碼分析8

1.4 iOS應(yīng)用逆向工程的工具8

1.4.1監(jiān)測工具9

1.4.2反匯編工具9

1.4.3調(diào)試工具10

1.4.4開發(fā)工具11

1.5小結(jié)11

第2章越獄iOS平臺簡介12

2.1 iOS系統(tǒng)結(jié)構(gòu)12

2.1.1 iOS目錄結(jié)構(gòu)簡介13

2.1.2 iOS文件權(quán)限簡介16

2.2 iOS二進制文件類型17

2.2.1 Application 17

2.2.2 Dynamic Library 20

2.2.3 Daemon 20

2.3小結(jié)22

第二部分工具篇

第3章OSX工具集25

3.1 class-dump 25

3.2 Theos 27

3.2.1 Theos簡介27

3.2.2安裝Theos 28

3.2.3 Theos用法介紹30

3.2.4 Theos開發(fā)tweak示例51

3.3 Reveal 53

3.4 IDA 57

3.4.1 IDA簡介57

3.4.2 IDA使用說明58

3.4.3 IDA分析示例68

3.5 iFunBox 71

3.6 dyld_decache 72

3.7小結(jié)73

第4章iOS工具集74

4.1 CydiaSubstrate 74

4.1.1 MobileHooker 74

4.1.2 MobileLoader 84

4.1.3 Safe mode 84

4.2 Cycript 85

4.3 LLDB與debugserver 89

4.3.1 LLDB簡介89

4.3.2 debugserver簡介90

4.3.3配置debugserver 90

4.3.4用debugserver啟動或附加進程91

4.3.5 LLDB的使用說明92

4.3.6 LLDB使用小提示107

4.4 dumpdecrypted 107

4.5 OpenSSH 111

4.6 usbmuxd 112

4.7 iFile 113

4.8 MTerminal 114

4.9 syslogd to/var/log/syslog 115

4.10小結(jié)115

第三部分理論篇

第5章Objective-C相關(guān)的iOS逆向理論基礎(chǔ)119

5.1 tweak在Objective-C中的工作方式119

5.2 tweak的編寫套路121

5.2.1尋找靈感121

5.2.2定位目標(biāo)文件123

5.2.3定位目標(biāo)函數(shù)127

5.2.4測試函數(shù)功能129

5.2.5解析函數(shù)參數(shù)130

5.2.6 class-dump的局限性133

5.3實例演示133

5.3.1得到靈感134

5.3.2定位文件135

5.3.3定位函數(shù)143

5.3.4測試函數(shù)145

5.3.5編寫實例代碼145

5.4小結(jié)147

第6章ARM匯編相關(guān)的iOS逆向理論基礎(chǔ)148

6.1 ARM匯編基礎(chǔ)148

6.1.1基本概念149

6.1.2 ARM/THUMB指令解讀152

6.1.3 ARM調(diào)用規(guī)則159

6.2 tweak的編寫套路161

6.2.1從現(xiàn)象切入App，找出UI函數(shù)162

6.2.2以UI函數(shù)為起點，尋找目標(biāo)函數(shù)173

6.3 LLDB的使用技巧203

6.3.1尋找函數(shù)調(diào)用者203

6.3.2更改進程執(zhí)行邏輯208

6.4小結(jié)211

第四部分實戰(zhàn)篇

第7章實戰(zhàn)1：Characount for Notes 8 215

7.1備忘錄215

7.2搭建tweak原型216

7.2.1定位Notes的可執(zhí)行文件217

7.2.2 class-dump出MobileNotes的頭文件218

7.2.3用Cycript找到閱覽界面及其controller 218

7.2.4從NoteDisplayController找到當(dāng)前note對象220

7.2.5找到實時監(jiān)測note內(nèi)容變化的方法223

7.3逆向結(jié)果整理227

7.4編寫tweak 228

7.4.1用Theos新建tweak工程“CharacountForNotes8”228

7.4.2構(gòu)造CharacountForNotes8.h 229

7.4.3編輯Tweak.xm 229

7.4.4編輯Makefile及control 230

7.4.5測試230

7.5小結(jié)233

第8章實戰(zhàn)2：自動將指定電子郵件標(biāo)記為已讀234

8.1電子郵件234

8.2搭建tweak原型235

8.2.1定位Mail的可執(zhí)行文件并class-dump它237

8.2.2把頭文件導(dǎo)入Xcode 238

8.2.3用Cycript找到Mailboxes界面的controller 239

8.2.4用Reveal和Cycript找到All Inboxes界面的delegate 240

8.2.5在MailboxContentViewController中定位“刷新完成”的響應(yīng)函數(shù)242

8.2.6從MessageMegaMall中拿到所有郵件246

8.2.7從MFLibraryMessage中提取發(fā)件人地址，用MessageMegaMall標(biāo)記

已讀248

8.3逆向結(jié)果整理254

8.4編寫tweak 255

8.4.1用Theos新建tweak工程“iOSREMailMarker”255

8.4.2構(gòu)造iOSREMailMarker.h 255

8.4.3編輯Tweak.xm 256

8.4.4編輯Makefile及control 257

8.4.5測試258

8.5小結(jié)259