ios應用逆向工程 第2版 沙梓社pdf掃描版

ios應用逆向工程第2版是全球首本講解iOS8應用逆向工程的實戰(zhàn)手冊，作者沙梓社，吳航編著。本書內容豐富翔實，作者毫無保留地分享了數年來在IOS逆向工程領域的經驗。全書內容系統(tǒng)深入，邏輯緊密，實戰(zhàn)性強，從iOS系統(tǒng)架構等理論出發(fā)，以多個實例貫穿全書，闡述class-dump、Theos、Cycript、Reveal、IDA、LLDB等常用工具的使用，通俗易懂。另外ios應用逆向工程第2版不但全面支持iOS 8，還大幅更新了章節(jié)內容，涵蓋更多細節(jié)，配備了更多的例子，增加了“道”的分量，比第1版的邏輯性更強，更易讀了，能夠適用于中高級iOS開發(fā)人員閱讀，歡迎免費下載閱讀。

內容介紹

《ios應用逆向工程第2版》是全球首本講解iOS8應用逆向工程的實戰(zhàn)手冊，作者毫無保留地分享了數年來在iOS逆向工程領域的經驗，本書將分為四大部分，分別是概念、工具、理論和實戰(zhàn)。前三部分介紹iOS逆向工程這個領域的背景、知識體系，以及相應的工具集、理論知識；第四部分則以4個具體案例將前面的知識以實戰(zhàn)的方式展開，讓讀者可以實踐驗證前面學到的知識，加深對iOS逆向工程的理解。

ios應用逆向工程第2版章節(jié)目錄

推薦序一

推薦序二

第2版序

第1版序

前言

第一部分概念篇

第1章iOS逆向工程簡介3

1.1 iOS逆向工程的要求3

1.2 iOS應用逆向工程的作用4

1.2.1安全相關的iOS逆向工程5

1.2.2開發(fā)相關的iOS逆向工程6

1.3 iOS應用逆向工程的過程7

1.3.1系統(tǒng)分析7

1.3.2代碼分析8

1.4 iOS應用逆向工程的工具8

1.4.1監(jiān)測工具9

1.4.2反匯編工具9

1.4.3調試工具10

1.4.4開發(fā)工具11

1.5小結11

第2章越獄iOS平臺簡介12

2.1 iOS系統(tǒng)結構12

2.1.1 iOS目錄結構簡介13

2.1.2 iOS文件權限簡介16

2.2 iOS二進制文件類型17

2.2.1 Application 17

2.2.2 Dynamic Library 20

2.2.3 Daemon 20

2.3小結22

第二部分工具篇

第3章OSX工具集25

3.1 class-dump 25

3.2 Theos 27

3.2.1 Theos簡介27

3.2.2安裝Theos 28

3.2.3 Theos用法介紹30

3.2.4 Theos開發(fā)tweak示例51

3.3 Reveal 53

3.4 IDA 57

3.4.1 IDA簡介57

3.4.2 IDA使用說明58

3.4.3 IDA分析示例68

3.5 iFunBox 71

3.6 dyld_decache 72

3.7小結73

第4章iOS工具集74

4.1 CydiaSubstrate 74

4.1.1 MobileHooker 74

4.1.2 MobileLoader 84

4.1.3 Safe mode 84

4.2 Cycript 85

4.3 LLDB與debugserver 89

4.3.1 LLDB簡介89

4.3.2 debugserver簡介90

4.3.3配置debugserver 90

4.3.4用debugserver啟動或附加進程91

4.3.5 LLDB的使用說明92

4.3.6 LLDB使用小提示107

4.4 dumpdecrypted 107

4.5 OpenSSH 111

4.6 usbmuxd 112

4.7 iFile 113

4.8 MTerminal 114

4.9 syslogd to/var/log/syslog 115

4.10小結115

第三部分理論篇

第5章Objective-C相關的iOS逆向理論基礎119

5.1 tweak在Objective-C中的工作方式119

5.2 tweak的編寫套路121

5.2.1尋找靈感121

5.2.2定位目標文件123

5.2.3定位目標函數127

5.2.4測試函數功能129

5.2.5解析函數參數130

5.2.6 class-dump的局限性133

5.3實例演示133

5.3.1得到靈感134

5.3.2定位文件135

5.3.3定位函數143

5.3.4測試函數145

5.3.5編寫實例代碼145

5.4小結147

第6章ARM匯編相關的iOS逆向理論基礎148

6.1 ARM匯編基礎148

6.1.1基本概念149

6.1.2 ARM/THUMB指令解讀152

6.1.3 ARM調用規(guī)則159

6.2 tweak的編寫套路161

6.2.1從現象切入App，找出UI函數162

6.2.2以UI函數為起點，尋找目標函數173

6.3 LLDB的使用技巧203

6.3.1尋找函數調用者203

6.3.2更改進程執(zhí)行邏輯208

6.4小結211

第四部分實戰(zhàn)篇

第7章實戰(zhàn)1：Characount for Notes 8 215

7.1備忘錄215

7.2搭建tweak原型216

7.2.1定位Notes的可執(zhí)行文件217

7.2.2 class-dump出MobileNotes的頭文件218

7.2.3用Cycript找到閱覽界面及其controller 218

7.2.4從NoteDisplayController找到當前note對象220

7.2.5找到實時監(jiān)測note內容變化的方法223

7.3逆向結果整理227

7.4編寫tweak 228

7.4.1用Theos新建tweak工程“CharacountForNotes8”228

7.4.2構造CharacountForNotes8.h 229

7.4.3編輯Tweak.xm 229

7.4.4編輯Makefile及control 230

7.4.5測試230

7.5小結233

第8章實戰(zhàn)2：自動將指定電子郵件標記為已讀234

8.1電子郵件234

8.2搭建tweak原型235

8.2.1定位Mail的可執(zhí)行文件并class-dump它237

8.2.2把頭文件導入Xcode 238

8.2.3用Cycript找到Mailboxes界面的controller 239

8.2.4用Reveal和Cycript找到All Inboxes界面的delegate 240

8.2.5在MailboxContentViewController中定位“刷新完成”的響應函數242

8.2.6從MessageMegaMall中拿到所有郵件246

8.2.7從MFLibraryMessage中提取發(fā)件人地址，用MessageMegaMall標記

已讀248

8.3逆向結果整理254

8.4編寫tweak 255

8.4.1用Theos新建tweak工程“iOSREMailMarker”255

8.4.2構造iOSREMailMarker.h 255

8.4.3編輯Tweak.xm 256

8.4.4編輯Makefile及control 257

8.4.5測試258

8.5小結259