图书介绍

iOS应用逆向工程pdf电子书版本下载

iOS应用逆向工程
  • 沙梓社,吴航著 著
  • 出版社: 北京:机械工业出版社
  • ISBN:9787111494362
  • 出版时间:2015
  • 标注页数:386页
  • 文件大小:38MB
  • 文件页数:412页
  • 主题词:移动终端-应用程序-程序设计

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

下载说明

iOS应用逆向工程PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第—部分 概念篇 3

第1章 iOS逆向工程简介 3

1.1 iOS逆向工程的要求 3

1.2 iOS应用逆向工程的作用 4

1.2.1 安全相关的iOS逆向工程 5

1.2.2 开发相关的iOS逆向工程 6

1.3 iOS应用逆向工程的过程 7

1.3.1 系统分析 7

1.3.2 代码分析 8

1.4 iOS应用逆向工程的工具 8

1.4.1 监测工具 9

1.4.2 反汇编工具 9

1.4.3 调试工具 10

1.4.4 开发工具 11

1.5 小结 11

第2章 越狱iOS平台简介 12

2.1 iOS系统结构 12

2.1.1 iOS目录结构简介 13

2.1.2 iOS文件权限简介 16

2.2 iOS二进制文件类型 17

2.2.1 Application 17

2.2.2 DynamicLibrary 20

2.2.3 Daemon 20

2.3 小结 22

第二部分 工具篇 25

第3章 OSX工具集 25

3.1 class-dump 25

3.2 Theos 27

3.2.1 Theos简介 27

3.2.2 安装Theos 28

3.2.3 Theos用法介绍 30

3.2.4 Theos开发tweak示例 51

3.3 Reveal 53

3.4 IDA 57

3.4.1 IDA简介 57

3.4.2 IDA使用说明 58

3.4.3 IDA分析示例 68

3.5 iFunBox 71

3.6 dyld_decache 72

3.7 小结 73

第4章 iOS工具集 74

4.1 CydiaSubstrate 74

4.1.1 MobileHooker 74

4.1.2 MobileLoader 84

4.1.3 Safe mode 84

4.2 Cycript 85

4.3 LLDB与debugserver 89

4.3.1 LLDB简介 89

4.3.2 debugserver简介 90

4.3.3 配置debugserver 90

4.3.4 用debugserver启动或附加进程 91

4.3.5 LLDB的使用说明 92

4.3.6 LLDB使用小提示 107

4.4 dumpdecrypted 107

4.5 OpenSSH 111

4.6 usbmuxd 112

4.7 iFile 113

4.8 MTerminal 114

4.9 syslogd to/var/log/syslog 115

4.10 小结 115

第三部分 理论篇 119

第5章 Objective-C相关的iOS逆向理论基础 119

5.1 tweak在Objective-C中的工作方式 119

5.2 tweak的编写套路 121

5.2.1 寻找灵感 121

5.2.2 定位目标文件 123

5.2.3 定位目标函数 127

5.2.4 测试函数功能 129

5.2.5 解析函数参数 130

5.2.6 class-dump的局限性 133

5.3 实例演示 133

5.3.1 得到灵感 134

5.3.2 定位文件 135

5.3.3 定位函数 143

5.3.4 测试函数 145

5.3.5 编写实例代码 145

5.4 小结 147

第6章 ARM汇编相关的iOS逆向理论基础 148

6.1 ARM汇编基础 148

6.1.1 基本概念 149

6.1.2 ARM/THUMB指令解读 152

6.1.3 ARM调用规则 159

6.2 tweak的编写套路 161

6.2.1 从现象切入App,找出UI函数 162

6.2.2 以UI函数为起点,寻找目标函数 173

6.3 LLDB的使用技巧 203

6.3.1 寻找函数调用者 203

6.3.2 更改进程执行逻辑 208

6.4 小结 211

第四部分 实战篇 215

第7章 实战1:Characount for Notes 8 215

7.1 备忘录 215

7.2 搭建tweak原型 216

7.2.1 定位Notes的可执行文件 217

7.2.2 class-dump出MobileNotes的头文件 218

7.2.3 用Cycript找到阅览界面及其controller 218

7.2.4 从NoteDisplayController找到当前note对象 220

7.2.5 找到实时监测note内容变化的方法 223

7.3 逆向结果整理 227

7.4 编写tweak 228

7.4.1 用Theos新建tweak工程“CharacountForNotes8” 228

7.4.2 构造CharacountForNotes8.h 229

7.4.3 编辑Tweak.xn 229

7.4.4 编辑Makefile及control 230

7.4.5 测式 230

7.5 小结 233

第8章 实战2:自动将指定电子邮件标记为已读 234

8.1 电子邮件 234

8.2 搭建tweak原型 235

8.2.1 定位Mail的可执行文件并class-dump它 237

8.2.2 把头文件导入Xcode 238

8.2.3 用Cycript找到Mailboxes界面的controller 239

8.2.4 用Reveal和Cycript找到All Inboxes界面的delegate 240

8.2.5 在MailboxContentViewController中定位“刷新完成”的响应函数 242

8.2.6 从MessageMegaMall中拿到所有邮件 246

8.2.7 从MFLibraryMessage中提取发件人地址,用MessageMegaMall标记已读 248

8.3 逆向结果整理 254

8.4 编写tweak 255

8.4.1 用Theos新建tweak工程“iOSREMailMarker” 255

8.4.2 构造iOSREMailMarker.h 255

8.4.3 编辑Tweak.xm 256

8.4.4 编辑Makefile及control 257

8.4.5 测试 258

8.5 小结 259

第9章 实战3:保存与分享微信小视频 260

9.1 微信 260

9.2 搭建tweak原型 261

9.2.1 观察小视频播放窗口,寻找逆向切入点 261

9.2.2 class-dump获取头文件 262

9.2.3 把头文件导入Xcode 263

9.2.4 用Reveal找到小视频播放窗口 264

9.2.5 找到长按手势响应函数 265

9.2.6 用Cycript定位小视频的controller 270

9.2.7 从WCTimeLineViewController找到小视频对象 272

9.2.8 从WCContentItemViewTemplateNewSight中提取WCDataItem对象 276

9.2.9 从WCDataItem中提取目标信息 278

9.3 逆向结果整理 288

9.4 编写tweak 289

9.4.1 用Theos新建tweak工程“iOSREWCVideoDownloader” 289

9.4.2 构造iOSREWCVideoDownloader.h 289

9.4.3 编辑Tweak.xm 290

9.4.4 编辑Makefile及control 292

9.4.5 测试 293

9.5 彩蛋放送 294

9.5.1 从UIMenuItem切入,找到小视频对象 294

9.5.2 微信历史版本头文件个数变迁 295

9.6 小结 298

第10章 实战4:检测与发送iMessage 299

10.1 iMessage 299

10.2 检测一个号码或邮箱地址是否支持iMessage 299

10.2.1 观察MobileSMS界面元素的变化,寻找逆向切入点 299

10.2.2 用Cycript找出placeholder 302

10.2.3 用IDA和LLDB找出placeholderText的一重数据源 308

10.2.4 用IDA和LLDB找出placeholderText的N重数据源 311

10.2.5 还原原始数据源生成placeholderText的过程 340

10.3 发送iMessage 341

10.3.1 从MobileSMS界面元素寻找逆向切入点 341

10.3.2 用Cycript找出“Send”按钮的响应函数 342

10.3.3 在响应函数中寻找可疑的发送操作 344

10.4 逆向结果整理 369

10.5 编写tweak 370

10.5.1 用Theos新建tweak工程“iOSREMadridMessenger” 370

10.5.2 构造iOSREMadridMessenger.h 371

10.5.3 编辑Tweak.xm 372

10.5.4 编辑Makefile及control 372

10.5.5 用Cycript测试 373

10.6 小结 373

越狱开发一览 375

沙箱逃脱 380

编写tweak——新时代的hacking 382

精品推荐