iOS应用逆向与安全2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

iOS应用逆向与安全PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 概述1

1.1 逆向工程简介1

1.1.1 iOS逆向学习基础1

1.1.2 iOS逆向的流程1

1.1.3 iOS逆向使用的工具2

1.1.4 iOS逆向的应用场景2

1.2 应用面临的安全风险2

1.2.1 静态修改文件3

1.2.2 动态篡改逻辑3

1.2.3 协议分析3

1.3 应用保护手段3

1.3.1 数据加密3

1.3.2 程序混淆4

1.3.3 安全监测4

1.4 本书工具4

1.4.1 效率工具4

1.4.2 实用工具5

1.4.3 逆向工具5

第2章 越狱设备6

2.1 什么是越狱6

2.2 Cydia6

2.3 SSH7

2.3.1 安装OpenSSH8

2.3.2 配置dropbear10

2.3.3 修改默认密码11

2.3.4 公钥登录11

2.3.5 通过USB登录13

2.4 iOS系统结构14

2.4.1 文件目录15

2.4.2 文件权限17

2.5 Cvdia Substrate18

2.5.1 MobileHooker19

2.5.2 MobileLoader19

2.5.3 Safe mode20

2.6 越狱必备工具21

2.6.1 adv-cmds21

2.6.2 appsync21

2.6.3 iFile21

2.6.4 scp22

第3章 逆向工具详解23

3.1 应用解密23

3.1.1 dumpdecrypted23

3.1.2 Clutch28

3.1.3 小结30

3.2 class-dump30

3.2.1 class-dump的使用30

3.2.2 class-dump的原理33

3.2.3 OC和Swift混编40

3.3 Reveal41

3.3.1 开发集成Reveal41

3.3.2 越狱注入Reveal42

3.4 Cycript43

3.4.1 开发集成Cycript44

3.4.2 越狱使用Cycript45

3.4.3 使用Cycript分析应用46

3.4.4 Cycript的高级用法49

3.5 抓包52

3.5.1 Charles抓包53

3.5.2 修改网络请求55

3.5.3 HTTPS抓包59

3.5.4 Wireshark抓包60

第4章 开发储备66

4.1 App的结构及构建66

4.1.1 获取应用包66

4.1.2 应用包的格式71

4.1.3 应用的构建过程72

4.2 界面结构和事件传递76

4.2.1 界面的组成76

4.2.2 界面事件的响应79

4.3 类与方法83

4.3.1 类与方法的底层实现84

4.3.2 运行时类的结构89

4.3.3 消息机制91

4.3.4 runtime的应用94

4.4 App签名98

4.4.1 配置Xcode签名98

4.4.2 App签名的原理100

4.4.3 重签名107

第5章 分析与调试109

5.1 静态分析109

5.1.1 Hopper109

5.1.2 IDA118

5.1.3 静态库分析125

5.2 动态调试128

5.2.1 LLDB调试128

5.2.2 LLDB解密141

5.2.3 用Xcode调试第三方应用144

5.2.4 LLDB的高级调试技巧151

5.3 Theos167

5.3.1 Theos的安装168

5.3.2 Theos的基本应用168

5.3.3 Theos的高级应用172

5.4 MonkeyDev177

5.4.1 安装MonkeyDev178

5.4.2 Logos Tweak179

5.4.3 CaptainHook Tweak181

5.4.4 Command-line Tool185

第6章 逆向进阶186

6.1 程序加载186

6.1.1 dyld简介186

6.1.2 dyld加载流程187

6.2 Mach-O文件格式206

6.2.1 Mach-O文件的基本格式206

6.2.2 Mach-O头部208

6.2.3 Load Command210

6.2.4 虚拟地址和文件偏移214

6.2.5 懒加载和非懒加载217

6.2.6 Code Signature223

6.3 ARM汇编228

6.3.1 ARM架构和指令集228

6.3.2 AArch64寄存器229

6.3.3 指令集编码231

6.3.4 AArch64指令233

6.3.5 栈和方法236

6.3.6 Objective-C汇编245

6.4 hook247

6.4.1 Method Swizzle247

6.4.2 fishhook248

6.4.3 Cydia Substrate253

6.4.4 Swift hook256

6.5 动态库259

6.5.1 编译和注入260

6.5.2 导出和隐藏符号260

6.5.3 C+++和OC动态库263

6.5.4 其他常见问题267

第7章 实战演练270

7.1 越狱设备分析270

7.1.1 分析准备270

7.1.2 开始分析272

7.1.3 编写Tweak284

7.1.4 安装与小结287

7.2 非越狱设备分析288

7.2.1 创建MonkeyDev项目288

7.2.2 非越狱逆向实战291

7.2.3 编写hook代码303

7.2.4 制作非越狱Pod304

7.2.5 小结308

7.3 Frida实战应用309

7.3.1 Frida的安装309

7.3.2 Frida的初级使用311

7.3.3 Frida的高级使用319

7.3.4 小结326

第8章 安全保护327

8.1 数据加密327

8.1.1 本地存储加密328

8.1.2 网络传输加密328

8.1.3 字符串加密333

8.2 静态混淆341

8.2.1 宏定义342

8.2.2 二进制修改347

8.3 动态保护349

8.3.1 反调试349

8.3.2 反反调试352

8.3.3 反注入359

8.3.4 hook检测360

8.3.5 完整性校验361

8.4 代码混淆363

8.4.1 什么是LLVM363

8.4.2 下载和编译LLVM364

8.4.3 开发和调试Pass366

8.4.4 OLLVM源代码分析373

8.4.5 替换Xcode编译器379

8.4.6 静态库混淆389

8.5 本章总结390