iOS Application Reverse Engineering 2nd Edition(Chinese Edition) - Brossura

Sinossi

你是否曾因应用上线的第一天即遭破解而无奈苦恼，想要加以防范，却又束手无策？你是否曾为某一应用深深折服，想要借鉴学习，却又无从下手？你是否已不满足于publicAPI，想要进军Cydia开发，却又求学无门？你是否已产生"不识Apple真面目，只缘身在AppStore中"的危机感，想要通过阅读来一窥这冰山一角外的整个北极，却又找不到合适的书？你是否已经因无法跨越开发路上的重重障碍而断了研究iOS逆向工程的念头？Areyouaquitter？看完本书，相信你会有全新的感受！全球首本讲解iOS8应用逆向工程的实战手册，作者毫无保留地分享了数年来在iOS逆向工程领域的经验；内容系统深入，逻辑紧密，实战性强，从iOS系统架构等理论出发，以多个实例贯穿全书，阐述class-dump、Theos、Cycript、Reveal、IDA、LLDB等常用工具的使用，通俗易懂；总结提炼出一套从UI观察切入代码分析的iOS应用逆向工程方法论，授人以渔。第1章iOS逆向工程简介虽然可口可乐的配方是高度机密，但还是有些公司可以调制出跟可乐几乎没有差别的味道。虽然我们拿不到别人App的源码和文档，但仍可以通过逆向工程来一窥究竟。1.1iOS逆向工程的要求iOS逆向工程指的是在软件层面上进行逆向分析的一个过程。读者如果想要具备较强的iOS逆向工程能力，最好能非常熟悉iOS设备的硬件构成、iOS系统的运行原理，还要具备丰富的iOS开发经验。如果你拿到任意一个App之后能够大致推断出它的项目规模和使用的技术，比如它的MVC（Model-View-Controller，请Google"iOSMVC"）模型是怎么建立的，引用了哪些framework和经典的开源代码，说明你的iOS逆向工程能力已经不容小觑了。这要求高吗？好像确实有点高！不过，这些条件都是充分非必要的。如果你目前还不具备这些充分条件，那么一定要满足两个必要条件：强烈的好奇心和锲而不舍的精神。因为在iOS逆向工程中，好奇心会驱动你去研究经典的App，而在研究的过程中一定会遇到一系列的困难和障碍，但你又不可能对任何问题都胸有成竹，所以这时就需要有锲而不舍的精神来支撑你克服一个又一个困难。请相信，在投入大量精力去编写代码、调试程序、分析逻辑之后，你会在不断的试验和错误中感受到逆向工程的艺术之美，你的个人能力也会得到质的提升。1.2iOS应用逆向工程的作用打个比喻，iOS逆向工程就像一杆长矛，专门刺破App看似安全的防护盾。有趣的是，很多制作App的公司还没有意识到这样一杆长矛的存在，固步自封地以为自己的盾坚不可摧。对于微信和WhatsApp之类的IM应用，交流的信息是它们的核心；对于银行、支付、电商类的软件，交易数据和客户信息是它们的核心。所有的核心数据都是需要重点保护的，于是，开发人员通过反调试、数据加密、代码混淆等各种手段重重保护自己App，为的就是增加逆向工程的难度，避免类似的安全问题影响用户体验。可是目前App防护所用到的技术跟iOS逆向工程所使用的技术根本就不是同一个维度的。一般的App防护，感觉就像是一个城堡，将App的MVC布置在城堡内部，外围圈上厚厚的城墙，看上去易守难攻，就像图1-1

Le informazioni nella sezione "Riassunto" possono far riferimento a edizioni diverse di questo titolo.