ios应用逆向工程 第2版

ios应用逆向工程第2版是全球首本讲解iOS8应用逆向工程的实战手册，作者沙梓社，吴航编著。本书内容丰富翔实，作者毫无保留地分享了数年来在IOS逆向工程领域的经验。全书内容系统深入，逻辑紧密，实战性强，从iOS系统架构等理论出发，以多个实例贯穿全书，阐述class-dump、Theos、Cycript、Reveal、IDA、LLDB等常用工具的使用，通俗易懂。另外ios应用逆向工程第2版不但全面支持iOS 8，还大幅更新了章节内容，涵盖更多细节，配备了更多的例子，增加了“道”的分量，比第1版的逻辑性更强，更易读了，能够适用于中高级iOS开发人员阅读，欢迎免费下载阅读。

内容介绍

《ios应用逆向工程第2版》是全球首本讲解iOS8应用逆向工程的实战手册，作者毫无保留地分享了数年来在iOS逆向工程领域的经验，本书将分为四大部分，分别是概念、工具、理论和实战。前三部分介绍iOS逆向工程这个领域的背景、知识体系，以及相应的工具集、理论知识；第四部分则以4个具体案例将前面的知识以实战的方式展开，让读者可以实践验证前面学到的知识，加深对iOS逆向工程的理解。

ios应用逆向工程第2版章节目录

推荐序一

推荐序二

第2版序

第1版序

前言

第一部分概念篇

第1章iOS逆向工程简介3

1.1 iOS逆向工程的要求3

1.2 iOS应用逆向工程的作用4

1.2.1安全相关的iOS逆向工程5

1.2.2开发相关的iOS逆向工程6

1.3 iOS应用逆向工程的过程7

1.3.1系统分析7

1.3.2代码分析8

1.4 iOS应用逆向工程的工具8

1.4.1监测工具9

1.4.2反汇编工具9

1.4.3调试工具10

1.4.4开发工具11

1.5小结11

第2章越狱iOS平台简介12

2.1 iOS系统结构12

2.1.1 iOS目录结构简介13

2.1.2 iOS文件权限简介16

2.2 iOS二进制文件类型17

2.2.1 Application 17

2.2.2 Dynamic Library 20

2.2.3 Daemon 20

2.3小结22

第二部分工具篇

第3章OSX工具集25

3.1 class-dump 25

3.2 Theos 27

3.2.1 Theos简介27

3.2.2安装Theos 28

3.2.3 Theos用法介绍30

3.2.4 Theos开发tweak示例51

3.3 Reveal 53

3.4 IDA 57

3.4.1 IDA简介57

3.4.2 IDA使用说明58

3.4.3 IDA分析示例68

3.5 iFunBox 71

3.6 dyld_decache 72

3.7小结73

第4章iOS工具集74

4.1 CydiaSubstrate 74

4.1.1 MobileHooker 74

4.1.2 MobileLoader 84

4.1.3 Safe mode 84

4.2 Cycript 85

4.3 LLDB与debugserver 89

4.3.1 LLDB简介89

4.3.2 debugserver简介90

4.3.3配置debugserver 90

4.3.4用debugserver启动或附加进程91

4.3.5 LLDB的使用说明92

4.3.6 LLDB使用小提示107

4.4 dumpdecrypted 107

4.5 OpenSSH 111

4.6 usbmuxd 112

4.7 iFile 113

4.8 MTerminal 114

4.9 syslogd to/var/log/syslog 115

4.10小结115

第三部分理论篇

第5章Objective-C相关的iOS逆向理论基础119

5.1 tweak在Objective-C中的工作方式119

5.2 tweak的编写套路121

5.2.1寻找灵感121

5.2.2定位目标文件123

5.2.3定位目标函数127

5.2.4测试函数功能129

5.2.5解析函数参数130

5.2.6 class-dump的局限性133

5.3实例演示133

5.3.1得到灵感134

5.3.2定位文件135

5.3.3定位函数143

5.3.4测试函数145

5.3.5编写实例代码145

5.4小结147

第6章ARM汇编相关的iOS逆向理论基础148

6.1 ARM汇编基础148

6.1.1基本概念149

6.1.2 ARM/THUMB指令解读152

6.1.3 ARM调用规则159

6.2 tweak的编写套路161

6.2.1从现象切入App，找出UI函数162

6.2.2以UI函数为起点，寻找目标函数173

6.3 LLDB的使用技巧203

6.3.1寻找函数调用者203

6.3.2更改进程执行逻辑208

6.4小结211

第四部分实战篇

第7章实战1：Characount for Notes 8 215

7.1备忘录215

7.2搭建tweak原型216

7.2.1定位Notes的可执行文件217

7.2.2 class-dump出MobileNotes的头文件218

7.2.3用Cycript找到阅览界面及其controller 218

7.2.4从NoteDisplayController找到当前note对象220

7.2.5找到实时监测note内容变化的方法223

7.3逆向结果整理227

7.4编写tweak 228

7.4.1用Theos新建tweak工程“CharacountForNotes8”228

7.4.2构造CharacountForNotes8.h 229

7.4.3编辑Tweak.xm 229

7.4.4编辑Makefile及control 230

7.4.5测试230

7.5小结233

第8章实战2：自动将指定电子邮件标记为已读234

8.1电子邮件234

8.2搭建tweak原型235

8.2.1定位Mail的可执行文件并class-dump它237

8.2.2把头文件导入Xcode 238

8.2.3用Cycript找到Mailboxes界面的controller 239

8.2.4用Reveal和Cycript找到All Inboxes界面的delegate 240

8.2.5在MailboxContentViewController中定位“刷新完成”的响应函数242

8.2.6从MessageMegaMall中拿到所有邮件246

8.2.7从MFLibraryMessage中提取发件人地址，用MessageMegaMall标记

已读248

8.3逆向结果整理254

8.4编写tweak 255

8.4.1用Theos新建tweak工程“iOSREMailMarker”255

8.4.2构造iOSREMailMarker.h 255

8.4.3编辑Tweak.xm 256

8.4.4编辑Makefile及control 257

8.4.5测试258

8.5小结259