《iOS应用逆向工程》学习笔记(四)iOS程序类型

最新推荐文章于 2016-09-16 13:59:26 发布
最新推荐文章于 2016-09-16 13:59:26 发布
阅读量2.0k 收藏
点赞数
分类专栏: iOS逆向工程 文章标签: iOS逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jymn_chen/article/details/38360845
版权

越狱iOS中最常见的程序有Application, Dynamic Library和Daemon三类。


1.Application

除了传统意义上的App外,越狱iOS平台上还有两种App形式的存在:WeeApp(依附于NotificationCenter的App)和PreferenceBundle(依附于Settings的App),常见于Cydia平台。

普通App的bundle中存放的是可执行程序和所需资源,而framework的bundle中存放的是动态链接库。

主要关注App中的三个部分:

1.Info.plist:该文件记录了App的基本信息,如bundle identifier,可执行文件名,图标文件名等。

2.可执行程序:主要攻击目标之一。

3.Resouces(资源文件):其中各种本地化字符串(strings)是定位逆向目标的重要线索。

/Applications目录存放系统App和从Cydia下载的App,而/var/mobile/Applications目录存放的是从App Store下载的App。

两者目录结构差别不大,但前者的属主用户和属主组一般是root和admin,而后者的属主用户和属主组一般是mobile,二者的权限不同。

另外,/Applications目录中App安装包的格式为deb,/var/mobile/Applications目录中App安装包的格式为ipa。

其中:

deb格式是Debian系统专属安装包格式,而这种格式的安装包经常会涉及系统底层的操作,可以获取较高的权限。从Cydia下载的App都是deb格式。

ipa格式是苹果公司在iOS中唯一的官方安装包格式。


2.Dynamic Library

动态库文件和静态库文件的区别在于,静态库文件是一次性加载的,且常驻内存。而动态库文件只有App要用到这个Library时,系统才会把这个Library加载到内存中。其中内核会启动Dynamic Loader(/usr/lib/dyld)把App需要的Dynamic Library加载进App的内存空间中。注意动态库的权限和可用的内存空间由加载它的那个App来决定。

3.Daemon

iOS系统的daemon(后台守护进程)主要由一个可执行文件和一个plist文件构成。其中plist文件记录了daemon的基本信息。

iOS的根进程是/sbin/launchd,它会在开机或接到命令时检查/System/Library/LaunchDaemons和/Library/Daemons中所有符合格式规定的plist文件,然后按需启动对应的daemon。


摘自《iOS应用逆向工程》,官网是http://iosre.com/

以上内容可能有所改动,一切以原书为准。感谢作者的分享。



Jymn_Chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS小技能:程序类型初识(Application、Dynamic Library、后台Daemon)
iOS逆向与安全
08-08 1万+
iOS程序类型分为3类:Application, Dynamic Library,后台Daemon。在越狱的设备上才会遇到需要开发后面两种类型程序的情况。Application平时我们开发提交到App Store的应用即是Application,设备没有越狱的情况下,应用只能访问沙盒内存文件和数据。Dynamic LibraryDynamic Library(动态链接库),在其他平台很常见,比如Wi
iOS逆向过程思考(1)
Esirnus
06-16 1351
通过隐藏iOS系统自带APP-Mail底部的编辑按钮对逆向过程的思考对于APP来说,我们感兴趣的往往体现在UI上,UI展示了函数的执行过程和结果.函数和UI之间的关联非常紧密,如果能够拿到感兴趣的UI对象,就可以找到它对应的函数,我们称该函数为UI函数.在这个过程中,一般是利用Cycript,结合UIView中的神奇私有函数recursiveDescription和UIResponder中的next
iOS安全攻防(二):后台daemon非法窃取用户iTunesstore信息
nayao-net
12-14 169
后台daemon非法窃取用户iTunesstore信息 本人郑重声明:并不鼓励窃取用户隐私等行为,一切hack学习都只是为了研究如何防御。OK,进入正题。 开机自启动 在iOS安全攻防(一):Hack必备的命令与工具中,介绍了如何编译自己的C程序并手动启动。今天介绍如何使程序变为开机自启动。 1.首先打开Xcode创建一个plist属性文件,如下图所示: 其中要注意一下通信服务名...
一个小例子说明ios后台daemon程序获取iTunesstore信息
coder
06-03 2019
转载自念西博客 开机自启动 1.首先打开Xcode创建一个plist属性文件,如下图所示: 其中要注意一下通信服务名,我定为55。用编辑器打开,即为: 1234567891011121314151617181920212223242
2013年Linux周刊读者投票出炉 Ubuntu、Android榜上有名
u014334501的专栏
03-25 339
 jnjhf44680.blog.sohu.com/301848601.html npvdh48820.blog.sohu.com/301848599.html tfhtr84002.blog.sohu.com/301848596.html pttth28868.blog.sohu.com/301848594.html tbbxz22600.blog.sohu.com/3018485
iOS 应用逆向工程 分析与实战
11-08
iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话...
iOS应用逆向工程.zip
05-10
可以当作ios 应用的逆向分析入门书籍。本资源不涉及任何商业牟利!有条件,建议购买正版书籍学习
iOS应用逆向工程(第2版)
03-13
全球第一本讲解iOS8应用逆向工程的实战手册,作者毫无保留地分享了数年来在iOS逆向工程领域的经验。 内容系统深入,逻辑紧密,实战性强,从iOS系统架构等理论出发,以多个实例贯穿全书,阐述class-dump、Theos、...
iOS应用逆向工程(第2版).pdf
07-26
iOS应用逆向工程(第2版)》是关于iOS应用程序逆向工程的一本深入解析书籍,主要针对那些想要理解iOS应用内部工作原理、安全分析或进行漏洞挖掘的开发者和安全专家。逆向工程是一种技术手段,通过分析已编译的代码来...
如何使用Settings.bundle
Le_Wrynn的博客
01-12 550
iOS开发中很多时候开发者需要让用户自行设置一些系统的配置项目,比如让用户设置是否支持在3G模式下加载数据,或者是让用户自己设置支不支持网络数据缓存的功能。另外在企业级应用开发中经常有需要对后台的访问地址进行调整那么需要用户自行的进行配置,下面是爱奇艺和招商银行的设置配置项: Settings.bundle配置说明 在Settings.bundle中支持如下几种配置项: 1、Gro
IOS 数据存储(preference和settings bundle)
Freedom and Beauty
04-19 709
In iOS, the Foundation framework provides the low-level mechanism for storing the preference data. Apps then have two options for presenting preferences: Display preferences inside the app. Use a Sett
iOS应用逆向工程学习笔记(六)使用dumpdecrypted砸壳
Jymn_Chen
08-03 1万+
本来是打算用AppCrackr砸壳的,结果砸壳都是失败的,开始以为是App的加密太厉害了,后来才知道是因为AppCrackr太暴力了,引起公愤,结果被人投诉招致核心功能被迫关闭了。幸好在RE官网搜到一个用dumpdecrypted砸壳的帖子。下面是我砸壳的经历。
移动App入侵与逆向破解技术-iOS
热门推荐
heiby的博客
07-01 8万+
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: - 简单介绍ios二进制文件结构与入侵的原理 - 介绍入侵常用的工具和方法,包括pc端和手机端 - 讲解黑客技术中的静态分析和动态分析法 - 通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
iOS逆向工程一:入门知识
sail的技术博客
09-16 2230
1、iOS 软件逆向工程常用的工具class-dump软件获取app的.h文件目录 逆向常用的监测工具:Reveal、tcpdump、libNotifyWatch、PonyDebugger Reveal:一款类似Xcode查看器的UI页面查看工具 开发越狱代码的工具:Theos(从低维的APP看向高维的APP) 反编译器工具:IDA、IDA pro(可以查看到伪代码) 调试器:Xcode有源码的情况
iOS-APP后台运行代码
极客学伟的技术分享社区
10-13 1894
/** * 当app进入后台时调用,使程序在进入后台也能进行操作 */ - (void)applicationDidEnterBackground:(UIApplication *)application { /** * app的状态 * 1.死亡状态:没有打开app * 2.前台运行状态 * 3.后台暂停状态:停止一切动画、定时器、多媒
ipa重签名
Jymn_Chen
08-20 1万+
程序打包成ipa包后,ipa包中会包括Provisioning Profile和_CodeSignature等文件,里面包括了对整个ipa的签名信息。一旦改动ipa中的任何内容,例如增加一个头文件,签名就会失效,导致ipa无法安装。如果要通过修改ipa包中的内容来得到篡改信息或注入代码的话,就需要解决ipa包的重签名问题。
iOS应用逆向工程学习笔记(一)简介
Jymn_Chen
08-03 6621
最近终于有空好好看看《iOS应用逆向工程》这本书了,接下来会边学边写博客记录下来,方便日后查阅。 本文摘录了一些最基本的,什么是逆向工程之类的基本知识。
iOS应用逆向工程学习笔记(三)iOS文件权限
Jymn_Chen
08-03 5094
本文记录的是iOS文件权限。
iOS应用逆向工程学习笔记(二)iOS系统目录结构(部分)
Jymn_Chen
08-03 3728
首先下载个iFile,然后直接查看。 下面记录一些关键的iOS目录结构。
iOS应用逆向工程实战指南(第2版)
本书《iOS应用逆向工程(第2版)》深入探讨了iOS应用逆向工程,旨在帮助读者理解并掌握iOS系统的底层机制、工具使用以及逆向分析技术。作者吴航通过理论结合实践的方式,引导读者探索iOS应用的安全性、调试和修改。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值