iOS应用逆向工程:分析与实战

iOS应用逆向工程
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
出版社: 机械工业出版社
2014-01
版次: 1
ISBN: 9787111450726
定价: 69.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 269页
正文语种: 简体中文
  •   《信息安全技术丛书·iOS应用逆向工程:分析与实战》是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点,由浅入深,图文并茂地带着读者一步步探索常规iOS App之外的世界。  《信息安全技术丛书·iOS应用逆向工程:分析与实战》分为四大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论篇,主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇,通过对3个App Store App及1个系统App进行逆向分析的实战操作,让读者能够了解并同步实践已掌握的知识。   沙梓社,硕士毕业一年,iOS越狱社区骨灰级活跃份子,思路开阔思想传统,对苹果的研究痴迷到连女朋友都没有的地步。作品见诸于Cydia,有SMSNinja、LowPowerBanner、DimInCall等。 
      吴航,十余年程序开发经验的资深码农,历经方正、NEC、Juniper等国内国外知名IT企业,2011年进入iOS领域,专注于iOSapp/逆向等方向的开发,主要作品有安全管家、有康医生、知乎月刊HD等。 
      刘瑾,北京电子科技学院计算机科学与技术系讲师,教课之余主要从事移动客户端的安全应用程序设计和嵌入式应用程序开发研究,参与编著及翻译多本相关教材,承担过多个项目的研发工作,多次获得各项教学科研奖项。 推荐序一推荐序二自序前言第一部分 概念篇第1 章 iOS 逆向工程简介1.1 iOS 软件逆向工程的要求1.2 iOS 软件逆向工程的作用1.2.1 与安全相关的iOS 逆向工程1.2.2 与开发相关的iOS 逆向工程1.3 iOS 软件逆向工程的一般过程1.3.1 系统分析1.3.2 代码分析1.4 iOS 软件逆向工程用到的工具1.4.1 监测工具1.4.2 开发工具1.4.3 反编译器1.4.4 调试器1.5 小结第2 章 越狱iOS 平台简介2.1 iOS 系统架构2.1.1 iOS 目录结构2.1.2 iOS 文件权限2.2 iOS 程序类型2.2.1 Application2.2.2 Dynamic Library2.2.3 Daemon2.3 小结第二部分 工具篇第3 章 Mac 工具集3.1 class-dump3.1.1 class-dump 介绍及下载3.1.2 class-dump 使用演示3.1.3 关于class-dump 的补充说明3.2 Theos3.2.1 Theos 简介3.2.2 Theos 安装及编译3.2.3 Theos 用法简介3.2.4 Theos 开发tweak 示例3.3 Reveal3.3.1 Reveal 简介3.3.2 Reveal 安装及功能扩展3.4 IDA3.4.1 IDA 简介3.4.2 IDA 使用说明3.4.3 IDA 分析示例3.5 其他工具3.5.1 iTools3.5.2 dyld_decache3.5.3 MesaSQLite3.6 小结第4 章 iOS 工具集4.1 SBSettings4.2 MobileSubstrate4.3 OpenSSH4.4 GDB4.4.1 GDB 简介4.4.2 GDB 的使用说明4.5 Cycript4.6 其他常用工具4.6.1 BigBoss RecommendedTools4.6.2 AppCrackr4.6.3 iFile4.6.4 MobileTerminal4.6.5 Vi IMproved4.6.6 SQLite4.6.7 top4.6.8 syslogd4.7 小结第三部分 理论篇第5 章 Objective-C 相关的iOS逆向理论基础5.1 tweak 的作用原理5.1.1 Objective-C 语言的特性5.1.2 MobileSubstrate5.2 tweak 的编写套路5.2.1 灵感的来源5.2.2 分析文件,寻找切入点5.2.3 定位目标函数5.2.4 测试函数功能5.2.5 解析函数参数5.2.6 class-dump 的局限性5.3 实例演示5.3.1 得到灵感5.3.2 分析文件5.3.3 定位函数5.3.4 测试函数5.3.5 编写实例代码5.4 小结第6 章 ARM 汇编相关的iOS逆向理论基础6.1 ARM 汇编基础6.1.1 基本概念6.1.2 ARM/THUMB 指令解读6.1.3 ARM 调用规则6.2 在IDA 中分析目标文件6.2.1 分析函数实现细节6.2.2 验证分析结果6.3 在GDB 中分析目标文件6.3.1 跟踪代码执行流程6.3.2 动态更改代码6.4 小结第四部分 实战篇第7 章 实战1:去除OPlayerLite 的广告7.1 OPlayer Lite 简介7.2 分析源代码结构,并定位广告横幅的代码7.2.1 class-dump 获取.h 文件7.2.2 猜测广告横幅的出现位置7.2.3 分析PlayViewController.h7.3 去除广告横幅,节省流量7.3.1 找到"准备"广告的位置7.3.2 追溯到网络连接的起点7.4 编写调试代码7.4.1 编写Tweak_OPlayerLite.xm7.4.2 编辑control7.4.3 编辑RemoveOPlayerAds.plist7.4.4 编辑Makefile7.4.5 编译+ 打包7.4.6 安装7.5 调试去广告插件7.6 代码结果整理7.7 小结第8 章 实战2:WhatsApp消息拦截8.1 WhatsApp 简介8.2 分析源代码结构,并定位监听点8.2.1 class-dump 获取.h 文件8.2.2 导入Xcode8.2.3 找到WhatsAppAppDelegate8.2.4 找到ChatManager8.3 编写调试代码8.3.1 分析函数列表8.3.2 编写Tweak_WhatsApp.xm8.3.3 编辑control8.3.4 编辑monitor.plist8.3.5 编辑Makefile8.3.6 编译+打包8.3.7 安装8.4 调试运行监听插件8.4.1 运行WhatsApp,SSH 连接8.4.2 发送/ 接收消息,监控日志8.4.3 保存数据8.5 代码结果整理8.6 小结第9 章 实战3:Instagram 图片保存9.1 Instagram 简介9.2 分析源代码结构,并定位图片展示点9.2.1 用class-dump获取.h 文件9.2.2 导入Xcode9.2.3 找到AppDelegate9.2.4 注入Reveal9.2.5 寻找图片页相关class9.3 保存图片9.3.1 尝试保存图片9.3.2 对.h 文件进行瘦身9.3.3 编译测试9.4 弹出提示菜单9.4.1 弹出菜单代码9.4.2 使用Theos 新增函数9.4.3 使用runtime 新增函数9.5 代码结果整理9.6 小结第10 章 实战4:iOS 电话操作10.1 常用电话操作10.2 分析源代码结构,并定位电话操作的代码10.2.1 class-dump 获取.h 文件10.2.2 寻找拨打电话的函数10.2.3 寻找接听电话的函数10.2.4 寻找挂断电话的函数10.2.5 寻找删除通话记录的函数10.2.6 寻找拦截电话的方法10.3 编写调试代码10.3.1 编写Tweak_PhoneOperation.xm10.3.2 编辑control10.3.3 编辑PhoneOperation.plist10.3.4 编辑Makefile10.3.5 编译+ 打包+ 安装10.4 调试电话操作插件10.5 代码结果整理10.6 小结越狱开发一览沙箱逃脱编写tweak--新时代的hacking
  • 内容简介:
      《信息安全技术丛书·iOS应用逆向工程:分析与实战》是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点,由浅入深,图文并茂地带着读者一步步探索常规iOS App之外的世界。  《信息安全技术丛书·iOS应用逆向工程:分析与实战》分为四大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论篇,主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇,通过对3个App Store App及1个系统App进行逆向分析的实战操作,让读者能够了解并同步实践已掌握的知识。
  • 作者简介:
      沙梓社,硕士毕业一年,iOS越狱社区骨灰级活跃份子,思路开阔思想传统,对苹果的研究痴迷到连女朋友都没有的地步。作品见诸于Cydia,有SMSNinja、LowPowerBanner、DimInCall等。 
      吴航,十余年程序开发经验的资深码农,历经方正、NEC、Juniper等国内国外知名IT企业,2011年进入iOS领域,专注于iOSapp/逆向等方向的开发,主要作品有安全管家、有康医生、知乎月刊HD等。 
      刘瑾,北京电子科技学院计算机科学与技术系讲师,教课之余主要从事移动客户端的安全应用程序设计和嵌入式应用程序开发研究,参与编著及翻译多本相关教材,承担过多个项目的研发工作,多次获得各项教学科研奖项。
  • 目录:
    推荐序一推荐序二自序前言第一部分 概念篇第1 章 iOS 逆向工程简介1.1 iOS 软件逆向工程的要求1.2 iOS 软件逆向工程的作用1.2.1 与安全相关的iOS 逆向工程1.2.2 与开发相关的iOS 逆向工程1.3 iOS 软件逆向工程的一般过程1.3.1 系统分析1.3.2 代码分析1.4 iOS 软件逆向工程用到的工具1.4.1 监测工具1.4.2 开发工具1.4.3 反编译器1.4.4 调试器1.5 小结第2 章 越狱iOS 平台简介2.1 iOS 系统架构2.1.1 iOS 目录结构2.1.2 iOS 文件权限2.2 iOS 程序类型2.2.1 Application2.2.2 Dynamic Library2.2.3 Daemon2.3 小结第二部分 工具篇第3 章 Mac 工具集3.1 class-dump3.1.1 class-dump 介绍及下载3.1.2 class-dump 使用演示3.1.3 关于class-dump 的补充说明3.2 Theos3.2.1 Theos 简介3.2.2 Theos 安装及编译3.2.3 Theos 用法简介3.2.4 Theos 开发tweak 示例3.3 Reveal3.3.1 Reveal 简介3.3.2 Reveal 安装及功能扩展3.4 IDA3.4.1 IDA 简介3.4.2 IDA 使用说明3.4.3 IDA 分析示例3.5 其他工具3.5.1 iTools3.5.2 dyld_decache3.5.3 MesaSQLite3.6 小结第4 章 iOS 工具集4.1 SBSettings4.2 MobileSubstrate4.3 OpenSSH4.4 GDB4.4.1 GDB 简介4.4.2 GDB 的使用说明4.5 Cycript4.6 其他常用工具4.6.1 BigBoss RecommendedTools4.6.2 AppCrackr4.6.3 iFile4.6.4 MobileTerminal4.6.5 Vi IMproved4.6.6 SQLite4.6.7 top4.6.8 syslogd4.7 小结第三部分 理论篇第5 章 Objective-C 相关的iOS逆向理论基础5.1 tweak 的作用原理5.1.1 Objective-C 语言的特性5.1.2 MobileSubstrate5.2 tweak 的编写套路5.2.1 灵感的来源5.2.2 分析文件,寻找切入点5.2.3 定位目标函数5.2.4 测试函数功能5.2.5 解析函数参数5.2.6 class-dump 的局限性5.3 实例演示5.3.1 得到灵感5.3.2 分析文件5.3.3 定位函数5.3.4 测试函数5.3.5 编写实例代码5.4 小结第6 章 ARM 汇编相关的iOS逆向理论基础6.1 ARM 汇编基础6.1.1 基本概念6.1.2 ARM/THUMB 指令解读6.1.3 ARM 调用规则6.2 在IDA 中分析目标文件6.2.1 分析函数实现细节6.2.2 验证分析结果6.3 在GDB 中分析目标文件6.3.1 跟踪代码执行流程6.3.2 动态更改代码6.4 小结第四部分 实战篇第7 章 实战1:去除OPlayerLite 的广告7.1 OPlayer Lite 简介7.2 分析源代码结构,并定位广告横幅的代码7.2.1 class-dump 获取.h 文件7.2.2 猜测广告横幅的出现位置7.2.3 分析PlayViewController.h7.3 去除广告横幅,节省流量7.3.1 找到"准备"广告的位置7.3.2 追溯到网络连接的起点7.4 编写调试代码7.4.1 编写Tweak_OPlayerLite.xm7.4.2 编辑control7.4.3 编辑RemoveOPlayerAds.plist7.4.4 编辑Makefile7.4.5 编译+ 打包7.4.6 安装7.5 调试去广告插件7.6 代码结果整理7.7 小结第8 章 实战2:WhatsApp消息拦截8.1 WhatsApp 简介8.2 分析源代码结构,并定位监听点8.2.1 class-dump 获取.h 文件8.2.2 导入Xcode8.2.3 找到WhatsAppAppDelegate8.2.4 找到ChatManager8.3 编写调试代码8.3.1 分析函数列表8.3.2 编写Tweak_WhatsApp.xm8.3.3 编辑control8.3.4 编辑monitor.plist8.3.5 编辑Makefile8.3.6 编译+打包8.3.7 安装8.4 调试运行监听插件8.4.1 运行WhatsApp,SSH 连接8.4.2 发送/ 接收消息,监控日志8.4.3 保存数据8.5 代码结果整理8.6 小结第9 章 实战3:Instagram 图片保存9.1 Instagram 简介9.2 分析源代码结构,并定位图片展示点9.2.1 用class-dump获取.h 文件9.2.2 导入Xcode9.2.3 找到AppDelegate9.2.4 注入Reveal9.2.5 寻找图片页相关class9.3 保存图片9.3.1 尝试保存图片9.3.2 对.h 文件进行瘦身9.3.3 编译测试9.4 弹出提示菜单9.4.1 弹出菜单代码9.4.2 使用Theos 新增函数9.4.3 使用runtime 新增函数9.5 代码结果整理9.6 小结第10 章 实战4:iOS 电话操作10.1 常用电话操作10.2 分析源代码结构,并定位电话操作的代码10.2.1 class-dump 获取.h 文件10.2.2 寻找拨打电话的函数10.2.3 寻找接听电话的函数10.2.4 寻找挂断电话的函数10.2.5 寻找删除通话记录的函数10.2.6 寻找拦截电话的方法10.3 编写调试代码10.3.1 编写Tweak_PhoneOperation.xm10.3.2 编辑control10.3.3 编辑PhoneOperation.plist10.3.4 编辑Makefile10.3.5 编译+ 打包+ 安装10.4 调试电话操作插件10.5 代码结果整理10.6 小结越狱开发一览沙箱逃脱编写tweak--新时代的hacking
查看详情
好书推荐 / 更多
iOS应用逆向工程
文化和价值:维特根斯坦笔记
[奥地利]路德维希·维特根斯坦 著;许志强 译
iOS应用逆向工程
教育的终结:大学何以放弃了对人生意义的追求
[美]安东尼·克龙曼(Anthony T.Kronman) 著;诸惠芳 译
iOS应用逆向工程
知物 科幻小说中的科学 漫威电影里的科学姊妹篇
戴维·西格尔·伯恩斯坦(David Siegel Bernstein)
iOS应用逆向工程
基里尼亚加(精装版)
迈克·雷斯尼克
iOS应用逆向工程
光环使者
[美]托比亚斯˙S.贝克尔 著;夏青 译
iOS应用逆向工程
紫与黑:K.J. 帕克短篇小说集
K.J.帕克
iOS应用逆向工程
自由民主的生平与时代
[加]C.B.麦克弗森 著
iOS应用逆向工程
汗青堂丛书062·新大博弈:一战中亚争霸记
[英]彼得·霍普柯克 著;邓财英 译
iOS应用逆向工程
萤火虫系列:诸神退位-古希腊的日常
乔恩·怀特 著;于素芳 译
iOS应用逆向工程
权力的批判--批判社会理论反思的几个阶段(思想剧场)
[德]阿克塞尔·霍耐特· 著;童建挺 · 译
iOS应用逆向工程
马克思主义的资本主义史
[加拿大]亨利·海勒 著;余达淮 刘沛妤 译
iOS应用逆向工程
倾听时刻:精神分析室里的孩子
帕特里克·阿夫纳拉 著;严和来 黄可以 译;姜余 校;我思 出品