iOS应用逆向工程 分析与实战 PDF扫描版[57]

iOS应用逆向工程：分析与实战是iOS应用逆向工程方面的权威著作，三位作者都是iOS领域内的专家，拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点，由浅入深，图文并茂地带着读者一步步探索常规iOS App之外的世界。

《iOS应用逆向工程：分析与实战》分为四大部分，分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系，以及相应的工具集、理论知识；第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇，简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇，介绍一系列基于Mac和iOS平台的配套工具，并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法，前3个侧重于使用，后2个侧重于分析。第三部分为理论篇，主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇，通过对3个App Store App及1个系统App进行逆向分析的实战操作，让读者能够了解并同步实践已掌握的知识。

iOS应用逆向工程：分析与实战 目录：

推荐序一
推荐序二
自序
前言
第一部分　概念篇
第1 章　 iOS 逆向工程简介 2
1.1　 iOS 软件逆向工程的要求 2
1.2　 iOS 软件逆向工程的作用 2
1.2.1　 与安全相关的iOS 逆向工程 4
1.2.2　 与开发相关的iOS 逆向工程 5
1.3　 iOS 软件逆向工程的一般过程 6
1.3.1　 系统分析 7
1.3.2　 代码分析 7
1.4　 iOS 软件逆向工程用到的工具 8
1.4.1　 监测工具 8
1.4.2　 开发工具 9
1.4.3　 反编译器 9
1.4.4　 调试器 10
1.5　 小结 11
第2 章　越狱iOS 平台简介 12
2.1　 iOS 系统架构 12
2.1.1　 iOS 目录结构 13
2.1.2　 iOS 文件权限 15
2.2　 iOS 程序类型 16
2.2.1　 Application 16
2.2.2　 Dynamic Library 19
2.2.3　 Daemon 19
2.3　 小结 20
第二部分　工具篇
第3 章　Mac 工具集 22
3.1　 class-dump 22
3.1.1　 class-dump 介绍及下载 22
3.1.2　 class-dump 使用演示 23
3.1.3　 关于class-dump 的补充说明 25
3.2　 Theos 25
3.2.1　 Theos 简介 25
3.2.2　 Theos 安装及编译 26
3.2.3　 Theos 用法简介 28
3.2.4　 Theos 开发tweak 示例 47
3.3　 Reveal 49
3.3.1　 Reveal 简介 49
3.3.2　 Reveal 安装及功能扩展 50
3.4　 IDA 55
3.4.1　 IDA 简介 55
3.4.2　 IDA 使用说明 56
3.4.3　 IDA 分析示例 65
3.5　 其他工具 68
3.5.1　 iTools 68
3.5.2　 dyld_decache 69
3.5.3　 MesaSQLite 69
3.6　 小结 70
第4 章　iOS 工具集 71
4.1　 SBSettings 71
4.2　 MobileSubstrate 72
4.3　 OpenSSH 73
4.4　 GDB 74
4.4.1　 GDB 简介 74
4.4.2　 GDB 的使用说明 74
4.5　 Cycript 85
4.6　 其他常用工具 88
4.6.1　 BigBoss RecommendedTools 88
4.6.2　 AppCrackr 88
4.6.3　 iFile 89
4.6.4　 MobileTerminal 89
4.6.5　 Vi IMproved 90
4.6.6　 SQLite 90
4.6.7　 top 91
4.6.8　 syslogd 92
4.7　 小结 92
第三部分　理论篇
第5 章　 Objective-C 相关的iOS逆向理论基础 94
5.1　 tweak 的作用原理 94
5.1.1　 Objective-C 语言的特性 94
5.1.2　 MobileSubstrate 96
5.2　 tweak 的编写套路 97
5.2.1　 灵感的来源 98
5.2.2　 分析文件，寻找切入点 99
5.2.3　 定位目标函数 102
5.2.4　 测试函数功能 104
5.2.5　 解析函数参数 105
5.2.6　 class-dump 的局限性 108
5.3　 实例演示 108
5.3.1　 得到灵感 108
5.3.2　 分析文件 109
5.3.3　 定位函数 115
5.3.4　 测试函数 117
5.3.5　 编写实例代码 117
5.4　 小结 119
第6 章　 ARM 汇编相关的iOS逆向理论基础 120
6.1　 ARM 汇编基础 120
6.1.1　 基本概念 121
6.1.2　 ARM/THUMB 指令解读 123
6.1.3　 ARM 调用规则 129
6.2　 在IDA 中分析目标文件 131
6.2.1　 分析函数实现细节 132
6.2.2　 验证分析结果 139
6.3　 在GDB 中分析目标文件 142
6.3.1　 跟踪代码执行流程 142
6.3.2　 动态更改代码 147
6.4　 小结 157
第四部分　实战篇
第7 章　 实战1：去除OPlayerLite 的广告 160
7.1　 OPlayer Lite 简介 160
7.2　 分析源代码结构，并定位广告横幅的代码 161
7.2.1　 class-dump 获取.h 文件 161
7.2.2　 猜测广告横幅的出现位置 161
7.2.3　 分析PlayViewController.h 162
7.3　 去除广告横幅，节省流量 167
7.3.1　 找到“准备”广告的位置 167
7.3.2　 追溯到网络连接的起点 173
7.4　 编写调试代码 175
7.4.1　 编写Tweak_OPlayerLite.xm 175
7.4.2　 编辑control 176
7.4.3　 编辑RemoveOPlayerAds.plist 176
7.4.4　 编辑Makefile 177
7.4.5　 编译+ 打包 177
7.4.6　 安装 177
7.5　 调试去广告插件 177
7.6　 代码结果整理 178
7.7　 小结 179
第8 章　 实战2：WhatsApp消息拦截 180
8.1　 WhatsApp 简介 180
8.2　 分析源代码结构，并定位监听点 180
8.2.1　 class-dump 获取.h 文件 180
8.2.2　 导入Xcode 182
8.2.3　 找到WhatsAppAppDelegate 182
8.2.4　 找到ChatManager 183
8.3　 编写调试代码 184
8.3.1　 分析函数列表 184
8.3.2　 编写Tweak_WhatsApp.xm 185
8.3.3　 编辑control 186
8.3.4　 编辑monitor.plist 186
8.3.5　 编辑Makefile 186
8.3.6　 编译+打包 187
8.3.7　 安装 187
8.4　 调试运行监听插件 187
8.4.1　 运行WhatsApp，SSH 连接 187
8.4.2　 发送/ 接收消息，监控日志 188
8.4.3　 保存数据 189
8.5　 代码结果整理 194
8.6　 小结 195
第9 章　 实战3：Instagram 图片保存 196
9.1　 Instagram 简介 196
9.2　 分析源代码结构，并定位图片展示点 196
9.2.1　 用class-dump获取.h 文件 196
9.2.2　 导入Xcode 198
9.2.3　 找到AppDelegate 198
9.2.4　 注入Reveal 199
9.2.5　 寻找图片页相关class 200
9.3　 保存图片 205
9.3.1　 尝试保存图片 205
9.3.2　 对.h 文件进行瘦身 206
9.3.3　 编译测试 208
9.4　 弹出提示菜单 208
9.4.1　 弹出菜单代码 208
9.4.2　 使用Theos 新增函数 210
9.4.3　 使用runtime 新增函数 211
9.5　 代码结果整理 214
9.6　 小结 215
第10 章　实战4：iOS 电话操作 216
10.1　 常用电话操作 216
10.2　 分析源代码结构，并定位电话操作的代码 216
10.2.1　 class-dump 获取.h 文件 216
10.2.2　 寻找拨打电话的函数 217
10.2.3　 寻找接听电话的函数 229
10.2.4　 寻找挂断电话的函数 234
10.2.5　 寻找删除通话记录的函数 236
10.2.6　 寻找拦截电话的方法 238
10.3　 编写调试代码 250
10.3.1　 编写Tweak_PhoneOperation.xm 250
10.3.2　 编辑control 254
10.3.3　 编辑PhoneOperation.plist 255
10.3.4　 编辑Makefile 255
10.3.5　 编译+ 打包+ 安装 255
10.4　 调试电话操作插件 255
10.5　 代码结果整理 257
10.6　 小结 257
越狱开发一览 258
沙箱逃脱 263
编写tweak——新时代的hacking 265