iOS 逆向学习 - iOS Application Structure:iOS 应用程序结构

最新推荐文章于 2025-02-11 09:04:10 发布
最新推荐文章于 2025-02-11 09:04:10 发布
阅读量2.5k 收藏 26
点赞数 33
文章标签: ios 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45797625/article/details/145076281
版权

iOS 逆向学习 - iOS Application Structure:iOS 应用程序结构

对于初学 iOS 逆向的朋友来说,应用程序的结构无疑是学习的起点。要知道,逆向工程就是从成品中拆解出它的“原材料”和“制作工艺”。在 iOS 的世界里,这些“原材料”藏在一个小小的 IPA 文件 里。

这篇文章将带你从零开始,拆解 iOS 应用的结构,帮助你搭建起学习的框架。

1. 什么是 IPA 文件?

IPA 文件可以看作是 iOS 应用的“安装包”。就像 Android 的 APK 文件一样,它打包了应用的所有资源、代码和配置文件。简单理解,IPA 文件就是一个 ZIP 压缩包,改个后缀名就能直接解压(动手试试看!)。

IPA 的核心组成

  • Payload 文件夹:存放实际的应用包(.app 文件)。
  • 可选内容:可能包含符号文件(如 dSYM,用于调试和分析崩溃)或其他文件。

解压后,你会看到类似这样的目录结构:

Gotham_Times.ipa
├── Payload/
│   └── Gotham Times.app/
│       ├── AppIcon60x60@2x.png
│       ├── Assets.car
│       ├── Base.lproj/
│           ├── LaunchScreen.storyboardc
│           ├── Info.plist
│       ├── _CodeSignature/
│       ├── embedded.mobileprovision
│       ├── Gotham Times (可执行文件)

在这里插入图片描述

2. 目录详细解析

我们一步步解析 Payload/Gotham Times.app 下的内容,看看这些文件究竟有什么玄机。

(1)App 图标 - AppIcon60x60@2x.png

这是应用的图标文件,存储了不同尺寸的图标图片。

  • 用途:展示在设备主屏幕、App Store 等。
  • 逆向分析:你可以直接替换这个文件,更改应用的图标(比如换成自己喜欢的图案)。

(2)资源文件 - Assets.car

这是一个被打包和压缩的资源目录,包含了应用中的图片、颜色和动画文件。

  • 逆向实战:你可以用工具(如 Asset Catalog Tinkerer)解压 Assets.car 文件,提取应用中的图片。

(3)本地化资源 - Base.lproj

存放本地化相关的资源文件,包括:

  • LaunchScreen.storyboardc:启动画面文件。
  • Info.plist:描述文件,定义界面内容。

拓展:如果应用支持多语言,你会看到 zh-Hans.lproj(简体中文)、en.lproj(英语)等目录。

(4)核心文件 - Gotham Times(可执行文件)

这是应用的主程序,包含实际的二进制代码。逆向工程师主要针对这个文件进行分析。

  • 逆向分析:可以使用工具(如 HopperIDA Pro)反编译这个文件,查看代码逻辑。

(5)配置文件 - Info.plist

这是应用的核心配置文件,用于定义:

  • 应用名称
  • 包名(Bundle ID)
  • 权限(如相机、定位)

逆向实战:可以修改这个文件,改变包名从而“伪装”成另一个应用。

(6)签名文件 - _CodeSignature

存储了应用的签名信息,用于验证应用是否被修改。如果签名不匹配,iOS 系统会拒绝运行。

逆向拓展:对于越狱设备,可以使用工具绕过签名校验。

3. 应用界面文件

iOS 应用的界面设计文件主要分为两类:StoryboardSwiftUI
在这里插入图片描述

Storyboard

  • 适用于基于 UIKit 的应用。
  • 文件以 XML 格式存储,描述视图布局、控件位置和交互逻辑。

举例:在 Main.storyboard 文件中,你可以看到应用的启动画面和导航结构。

SwiftUI

  • 是苹果在 iOS 13 推出的声明式 UI 框架。
  • 用代码直接构建界面,更加简洁高效。

4. 框架和第三方库

应用的 .app 文件夹中通常包含多个系统框架或第三方库。

在这里插入图片描述

常用系统框架

  • UIKit:负责界面元素。
  • CoreData:管理数据持久化。
  • AVFoundation:处理音视频功能。

第三方框架

逆向时可以通过静态分析工具(如 class-dumpotool)查看哪些第三方库被应用使用。

5. 应用资源和权限

资源管理 - Assets.xcassets

  • 图片、声音、颜色文件集中管理。
  • 可通过资源文件名直接定位 UI 中的图片。
    在这里插入图片描述

权限管理 - Entitlements

在这里插入图片描述
应用需要权限才能访问系统功能,比如:

  • 相机(Camera)
  • 定位(Location)
  • 推送通知(Push Notifications)

逆向小贴士:分析权限配置可以帮助判断应用的功能范围。

6. 应用扩展功能

在这里插入图片描述

iOS 应用通过 Extensions 提供额外的功能,例如:

  • Today Widgets:显示在通知中心的小工具。
  • Share Extensions:实现跨应用内容分享。

举例:当你在 Safari 中看到“分享到某某 App”,这就是 Share Extension 实现的。

7. 动手实践:Hacky Way 创建 IPA

在这里插入图片描述

如果你想快速创建一个 IPA 文件,可以尝试以下步骤:

  1. 在 Xcode 中构建你的应用。
  2. 创建一个空文件夹并命名为 Payload
  3. .app 文件复制到 Payload 目录下。
  4. 压缩 Payload 文件夹,并将压缩包后缀名改为 .ipa
  5. 将生成的 IPA 文件安装到设备(越狱设备更容易测试)。

8. 拓展知识:逆向分析的必备工具

作为逆向小白,了解一些必备工具能大大提高学习效率:

  • 解压工具:用来提取 IPA 文件内容(如 7-Zip)。
  • Hopper / IDA Pro:查看二进制文件中的代码逻辑。
  • class-dump:导出 Objective-C 类和方法头文件。
  • Cycript / Frida:动态调试工具,用于运行时修改应用逻辑。
  • Theos:用于编写和注入动态库,扩展或修改应用功能。

总结与建议

通过拆解 iOS 应用的结构,我们可以了解其资源、代码、配置文件等组成部分。对于逆向小白来说,不妨从解压 IPA 文件入手,逐步分析应用内容。结合工具和实践,逐步探索应用的实现逻辑。

逆向工程不仅仅是技术的较量,更是对知识边界的挑战。

CentOS7使用systemctl列出启动失败服务_systemctl failed(1)
2401_84562529的博客
05-15 1296
过滤出有错误的信息。
Linux服务管理操作命令-systemctl命令
最新发布
qq_35652070的博客
02-11 371
systemctl这个工具如何使用
使用c++获取服务启动类型_CentOS7使用systemctl列出启动失败服务
weixin_39991305的博客
11-28 329
本教程介绍如何使用systemctl工具列出启动失败systemd管理的各个服务列出启动失败服务[root@localhost ~]# systemctl list-units --state failed UNIT LOAD ACTIVE SUB DESCRIPTION● httpd.service loaded failed failed The Apache...
CentOS7查看启动、停止服务说起systemctl
b078109的专栏
01-04 2204
执行命令“systemctl status 服务名.service”可查看服务的运行状态,其中服务名后的.service 可以省略,这是CenOS7以后采用systemd作为初始化进程后产生的变化。 Systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器。 Systemd是一个系统管理守护进程、工具和库的集合,用于取代System V初始进程。...
Linux系统管理员应该知道的journalctl知识
不吃_花椒的博客
11-05 2026
Linux系统管理员应该知道的journalctl知识 在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的日志。 基础用法 1.1 查看所有日志(默认显示本次启动的所有日志) [root@devops-101 ~]# journalctl 查看...
CENTOS重启后网卡异常 systemctl status network.service 发现报错为Failed to start LSB: Bring
qq_19381487的博客
08-04 1929
将HWADDR=”00:0c:29:7f:76:e8″改为HWADDR=”00:0c:29:5d:6f:01″。2、修改/etc/sysconfig/network-scripts/下以ifcfg开头的网络链接文件。3、systemctl restart network.servic重启网络成功,这样状态既可正常。例如vim /etc/sysconfig/network-scripts/ifcfg-eth1。这样造成的原因是配置文件中MAC与当前网卡MAC不一致,只需要修改一下配置文件即可。
CentOS7使用systemctl列出启动失败服务_systemctl failed(2)
2401_84562529的博客
05-15 606
可以使用is-failed选项检查指定的服务是否启动失败。如果启动失败,结果是failed。如果启动没有问题,结果是active。
centos7启动流程(systemctl
weixin_45697293的博客
11-15 2675
文章目录一 . systemd进程1. 概念2.Unit类型3. 特性二 .systemctl管理服务1.命令2. 查看服务3.服务状态4.例子三. service unit文件格式**1. Unit段的常用选项:**2. Service段的常用选项:**3. Install段的常用选项:**四. 运行级别 一 . systemd进程 1. 概念 在centos7中的第一个进程为systemd POST --> Boot Sequence --> Bootloader --> kernel
运维排查 | Systemd服务停止后状态为 failed
s_alted的博客
04-01 2910
哈喽大家好,我是咸鱼。我们知道 CentOS 7 之后,Systemd 代替了原来的 SystemV 来管理服务,相比 SystemV ,Systemd 能够很好地解决各个服务间的依赖关系,还能让所有的服务同时启动,而不是串行启动。通常情况下,yum 安装的软件会由系统的包管理器(如 RPM)安装,并且会配置相应的 systemd 服务,因此由 systemd 来管理。
redis-server.service 状态 failed,无法重启
u014253759的博客
05-15 1519
systemctl 管理redis-server 失败
linux启动失败故障分析修复
qq_52337172的博客
01-06 1435
前言   我们在使用linux服务器工作中难免会遇到某一天服务器故障无法启动的情况。我们遇到这种问题要知道如何去找到无法启动的原因,从而解决问题。本文将列出最常见的问题linux启动问题。 问题分析 硬件问题: 硬件无非就是由主板、cpu、内存、硬盘、电源以及其他板载设备构成。 常见排查问题扥方法可分为: ①从主板排查: 服务器主板上有自带检测卡 ,无法正常开机会有显示错误代码。 ②内存:一般双通道、四通道。服务器大部分为双路 CPU 内存分A B 类插槽 例如总共24个内存插槽 A1-A12为 一组 B2
配置linux服务启动不成功解决办法
qq_42468502的博客
07-09 2326
服务启动不成功解决办法1、关闭防火墙2、关闭selinux3、iptables -F扩展: 1、关闭防火墙 [root@cct ~]#systemctl stop firewalld.service 2、关闭selinux [root@cct ~]#setenforce 0 //临时关闭selinux [root@CCTV ~]#getenforce //查看seLinux状态 Enforcing //启动状态 [root@CCTV ~]#setenforce //修改selinux状态 us
systemctl常用命令
weixin_51204555的博客
10-25 250
systemctl常用命令 poweroff ##关机 reboot ##重启 systemctl start xxx ##启动服务 systemctl restart xxx ##重启服务 systemctl stop xxx ##停止服务 syatemctl reload xxx ##重新加载配置文件(不终止服务systemctl status xxx ##查看服务状态 systemctl enable xxx ##开机自动启动 systemctl disable xxx ##查
CentOS7系统服务管理systemctl
C语言实战技术
03-10 724
文章目录一、systemctl介绍二、systemctl常用命令1、启动服务2、停止服务3、重启服务4、查看服务是否已启动5、查看服务的状态6、启用开机自启动服务7、停用开机自启动服务8、查看服务是否为开机自启动9、只重启正在运行中的服务10、重新加载服务的配置文件11、显示所有的服务状态12、查看启动成功的服务列表13、查看启动失败服务列表14、查看所有服务的状态15、列出在指定服务之前启动的...
Centos7的系统管理(systemctl、系统运行级别、关机)
Bulut0907
07-29 969
一个正在执行的程序或命令,被叫做进程(process)。启动之后一直存在、常驻内存的进程,被称作服务(service)
systemctl 命令设置开机自启动失败
s_alted的博客
04-10 4497
在早期 Linux 是使用 SystemV 来管理服务的,启动系统服务的管理方式被称为 SysV 的 init 脚本处理方式——系统内核第一个程序是 init,然后 init 去唤起所有系统需要的服务。下的,如果需要对服务启动脚本文件修改,需要进入到该目录下(官方不建议直接修改该目录下的文件,但是会比较麻烦且繁琐)我们知道,在 Linux 中,服务(service)其实就是一个个程序,它们能够实现某一功能、提供某一服务。下(其中 SXX 中的 S 表示启动服务,XX 是数字,为启动的顺序)
Linux遇到的问题及处理(持续更新)
chucksun0426的博客
03-18 1713
systemctl status 服务名 显示状态条是红色 处理:根目录满了 .bashrc修改后未生效 处理:source .bashrc 或者 重启 开机提示“you are in emergency mode”还出现“Ctrl+D”字样 处理:/etc/fstab中有开机挂载,但是此时盘不在或连接不良,在Ctrl+D后输入密码(界面不提示),进入系统修改这个文件,reboot...
linux里systemctl找不到postgres对应的服务就这么解决
小小白的博客
09-04 1247
源码安装的postgresql服务systemctl找不到这个服务,怎么解决
命名为Apache服务 报告以下错误
lin18824161857的博客
07-05 3103
命名为Apache服务  报告以下错误:> > NF:11:<虚拟主机>未关闭。- EventData    The Apache service named        reported the following error: >>>    nf:11: <VirtualHost> was not closed. 然后这个就是标题!使得做...
centos7httpd服务启动失败
06-28
### 回答1: CentOS 7启动httpd服务失败可能有多种原因,以下是一些常见的解决方法: 1. 检查httpd配置文件是否正确:可以使用命令`httpd -t`检查httpd配置文件是否正确,如果有错误,需要修改配置文件。 2. 检查端口是否被占用:可以使用命令`netstat -tlnp`查看端口是否被占用,如果被占用需要释放端口或修改httpd配置文件中的端口号。 3. 检查httpd服务是否安装:可以使用命令`rpm -qa | grep httpd`查看httpd服务是否安装,如果没有安装需要先安装httpd服务。 4. 检查httpd服务是否启动:可以使用命令`systemctl status httpd`查看httpd服务是否启动,如果没有启动需要使用命令`systemctl start httpd`启动httpd服务。 5. 检查SELinux是否开启:如果SELinux开启,可能会导致httpd服务启动失败,需要使用命令`setenforce 0`关闭SELinux,或者修改SELinux策略。 以上是一些常见的解决方法,如果以上方法都无法解决问题,可以查看httpd服务日志文件,找到具体的错误信息,然后根据错误信息进行解决。 ### 回答2: CentOS 7上的httpd服务启动失败可能有多种原因。以下列出了一些常见问题和解决方法: 1. 端口被占用 当httpd试图占用已被其他程序占用的端口时会启动失败。此时可以通过使用`netstat -tunlp`命令检查端口占用情况,然后杀死占用该端口的进程及时释放端口。或者修改httpd的配置文件,将端口修改为未被占用的端口。 2. 配置文件错误 有时httpd服务的配置文件中可能出现错误,例如语法错误或路径错误等等。在启动httpd服务之前,可以使用`apachectl configtest`命令进行检查,如果输出“Syntax OK”,则表示配置文件没有错误。如果出现错误,则需要根据错误提示进行相应修改。 3. 依赖关系问题 如果httpd依赖的其他程序或库缺失,也会导致启动失败。可以通过使用`systemctl status httpd.service`命令来查看httpd服务状态,如果输出“Failed to start”或“Loaded: failed”,则需要检查依赖关系是否完整。 4. SELinux问题 当SELinux启用时,有时会导致httpd服务启动失败。在这种情况下,可以在SELinux上禁用httpd服务,或者修改httpd配置文件解决SELinux相关的问题。 5. 用户权限问题 httpd服务启动可能需要特定的用户权限。如果使用的用户权限不够,则无法启动。可以尝试使用root用户启动httpd服务,或者根据需要修改相应的用户权限。 ### 回答3: CentOS 7中的Apache HTTP服务器(httpd)是一个常见的Web服务器,如果遇到httpd服务启动失败的情况,可能会影响服务器正常的工作和对外服务的稳定性。本文将提供一些可能会导致httpd服务启动失败的原因,并给出相应的解决方法。 1. 端口被占用 如果端口被其他进程占用,httpd服务就无法启动。可以通过 netstat -tulpn 命令查看端口占用情况,并杀死占用该端口的进程。如果端口被 httpd 服务自身占用,可以通过 systemctl restart httpd 命令重启 httpd 服务;如果是其他进程占用了端口,可以通过 kill 命令杀死该进程或更改 httpd.conf 文件配置,将 httpd 服务的端口改为其他空闲端口,重新启动。 2. 配置文件错误 httpd 服务的配置文件通常是 /etc/httpd/conf/httpd.conf,如果其中存在语法错误、权限问题或者其它配置错误,可能会导致 httpd 服务启动出错。可以通过将 httpd.conf 文件备份后删掉,重新执行 yum install httpd 命令安装 httpd 服务,然后手动修改 httpd.conf 文件,逐个检查每个配置项是否正确,确认无误后重启 httpd 服务。 3. SELinux 问题 SELinux 是 CentOS 7中提供的一种安全模块,它可以对系统文件和应用程序进行安全管控。如果 SELinux 配置不正确,可能会阻止 httpd 服务正常启动。可以通过修改 /etc/selinux/config 文件中 SELINUX=disabled 来暂时关闭 SELinux,然后重新启动 httpd 服务;或者一个更优的方式是,根据日志确定问题原因,使用命令 semanage 或者 setsebool 等工具将相关目录或者配置加入到 SELinux 许可列表中,重新启动 httpd 服务,以恢复服务正常工作。 4. 防火墙问题 如果你的 CentOs 7 服务器启用了防火墙,有可能会导致 httpd 服务启动失败。可以通过检查防火墙相关配置来确定问题原因,解决方案是修改防火墙规则,将端口 80 或者 443 等 httpd 服务需要的端口放行,重新启动 httpd 服务。 总之,当遇到 httpd 服务启动失败时,不要慌张,可以先通过日志或者执行命令查看错误信息,找到错误原因,然后根据错误原因一步一步解决问题。在解决问题过程中注意备份原始配置文件,以免造成不必要的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值