簡體網頁||繁體網頁

☆☆☆☆☆

劉培慶，[美] 高拉夫·瓦依希 著

圖書標籤:

• iOS逆嚮
• iOS安全
• 應用安全
• iOS開發
• 高性能
• 逆嚮工程
• 安全防護
• 書籍
• 技術
• 移動安全

店鋪： 曠氏文豪圖書專營店

齣版社： 電子工業

ISBN：9787121340994

商品編碼：28670524200

開本：1

齣版時間：2017-04-01

SL91  9787121340994 9787115451200

 iOS應用逆嚮與安全

 《iOS應用逆嚮與安全》從正嚮開發、工具的使用、逆嚮實戰及安全保護等方麵，對iOS應用的逆嚮與安全進行瞭講解。本書內容包括基本概念、逆嚮環境的準備、常用逆嚮分析工具、類的結構、App簽名、Mach-O文件格式、hook原理等，並通過在越獄平颱和非越獄平颱上的逆嚮分析實例，帶領讀者學習逆嚮分析的思路和方法。在應用安全及保護方麵，本書內容涉及網絡傳輸、安全檢測、代碼混淆等。

    《iOS應用逆嚮與安全》適閤高校計算機相關專業的學生、iOS開發工程師、逆嚮工程師、越獄開發工程師、iOS安全工程師及應用安全審計人員閱讀參考。

第1章  概述

1.1  逆嚮工程簡介  1

1.1.1  iOS逆嚮學習基礎  1

1.1.2  iOS逆嚮的流程  1

1.1.3  iOS逆嚮使用的工具  2

1.1.4  iOS逆嚮的應用場景  2

1.2  應用麵臨的安全風險  2

1.2.1  靜態修改文件  3

1.2.2  動態篡改邏輯  3

1.2.3  協議分析  3

1.3  應用保護手段  3

1.3.1  數據加密  3

1.3.2  程序混淆  4

1.3.3  安全監測  4

1.4  本書工具  4

1.4.1  效率工具  4

1.4.2  實用工具  5

1.4.3  逆嚮工具  5

 

第2章  越獄設備

2.1  什麼是越獄  6

2.2  Cydia  6

2.3  SSH  7

2.3.1  安裝OpenSSH  8

2.3.2  配置dropbear  10

2.3.3  修改默認密碼  11

2.3.4  公鑰登錄  11

2.3.5  通過USB登錄  13

2.4  iOS係統結構  14

2.4.1  文件目錄  15

2.4.2  文件權限  17

2.5  Cydia Substrate  18

2.5.1  MobileHooker  19

2.5.2  MobileLoader  19

2.5.3  Safe mode  20

2.6  越獄必備工具  21

2.6.1  adv-cmds  21

2.6.2  appsync  21

2.6.3  iFile  21

2.6.4  scp  22

 

第3章  逆嚮工具詳解

3.1  應用解密  23

3.1.1  dumpdecrypted  23

3.1.2  Clutch  28

3.1.3  小結  30

3.2  class-dump  30

3.2.1  class-dump的使用  30

3.2.2  class-dump的原理  33

3.2.3  OC和Swift混編  40

3.3  Reveal  41

3.3.1  開發集成Reveal  41

3.3.2  越獄注入Reveal  42

3.4  Cycript  43

3.4.1  開發集成Cycript  44

3.4.2  使用Cycript越獄  45

3.4.3  使用Cycript分析應用  46

3.4.4  Cycript的高級用法  49

3.5  抓包  52

3.5.1  Charles抓包  53

3.5.2  修改網絡請求  55

3.5.3  HTTPS抓包  59

3.5.4  Wireshark抓包  60

 

第4章  開發儲備

4.1  App的結構及構建  66

4.1.1  獲取應用包  66

4.1.2  應用包的格式  71

4.1.3  應用的構建過程  72

4.2  界麵結構和事件傳遞  76

4.2.1  界麵的組成  76

4.2.2  界麵事件的響應  79

4.3  類與方法  83

4.3.1  類與方法的底層實現  84

4.3.2  運行時類的結構  89

4.3.3  消息機製  91

4.3.4  runtime的應用  94

4.4  App簽名  98

4.4.1  配置Xcode簽名  98

4.4.2  App簽名的原理  100

4.4.3  重簽名  107

 

第5章  分析與調試

5.1  靜態分析  109

5.1.1  Hopper  109

5.1.2  IDA  118

5.1.3  靜態庫分析  125

5.2  動態調試  128

5.2.1  LLDB調試  128

5.2.2  LLDB解密  141

5.2.3  用Xcode調試第三方應用  144

5.2.4  LLDB的高級調試技巧  151

5.3  Theos  167

5.3.1  Theos的安裝  168

5.3.2  Theos的基本應用  168

5.3.3  Theos的高級應用  172

5.4  MonkeyDev  177

5.4.1  安裝MonkeyDev  178

5.4.2  Logos Tweak  179

5.4.3  CaptainHook Tweak  181

5.4.4  Command-line Tool  185

 

第6章  逆嚮進階

6.1  程序加載  186

6.1.1  dyld簡介  186

6.1.2  dyld加載流程  187

6.2  Mach-O文件格式  206

6.2.1  Mach-O文件的基本格式  206

6.2.2  Mach-O頭部  208

6.2.3  Load Command  210

6.2.4  虛擬地址和文件偏移  214

6.2.5  懶加載和非懶加載  217

6.2.6  Code Signature  223

6.3  ARM匯編  228

6.3.1  ARM架構和指令集  228

6.3.2  AArch64寄存器  229

6.3.3  指令集編碼  231

6.3.4  AArch64指令  233

6.3.5  棧和方法  236

6.3.6  Objective-C匯編  245

6.4  hook  247

6.4.1  Method Swizzle  247

6.4.2  fishhook  248

6.4.3  Cydia Substrate  253

6.4.4  Swift hook  256

6.5  動態庫  259

6.5.1  編譯和注入  260

6.5.2  導齣和隱藏符號  260

6.5.3  C++ 和OC動態庫  263

6.5.4  其他常見問題  267

 

第7章  實戰演練

7.1  越獄設備分析  270

7.1.1  分析準備  270

7.1.2  開始分析  272

7.1.3  編寫Tweak  284

7.1.4  安裝與小結  287

7.2  非越獄設備分析  288

7.2.1  創建MonkeyDev項目  288

7.2.2  非越獄逆嚮實戰  291

7.2.3  編寫hook代碼  303

7.2.4  製作非越獄Pod  304

7.2.5  小結  308

7.3  Frida實戰應用  309

7.3.1  Frida的安裝  309

7.3.2  Frida的初級使用  311

7.3.3  Frida的高級使用  319

7.3.4  小結  326

 

第8章  安全保護

8.1  數據加密  327

8.1.1  本地存儲加密  328

8.1.2  網絡傳輸加密  328

8.1.3  字符串加密  333

8.2  靜態混淆  341

8.2.1  宏定義  342

8.2.2  二進製修改  347

8.3  動態保護  349

8.3.1  反調試  349

8.3.2  反反調試  352

8.3.3  反注入  359

8.3.4  hook檢測  360

8.3.5  完整性校驗  361

8.4  代碼混淆  363

8.4.1  什麼是LLVM  363

8.4.2  下載和編譯LLVM  364

8.4.3  開發和調試Pass  366

8.4.4  OLLVM源代碼分析  373

8.4.5  替換Xcode編譯器  379

8.4.6  靜態庫混淆  389

8.5  本章總結  390

高性能iOS應用開發

性能對用戶體驗有著至關重要的影響。本書將介紹對用戶體驗産生影響的各個方麵，並概述如何優化iOS應用的性能。全書共5個部分，主要從性能的衡量標準、對應用至關重要的核心優化點、iOS應用開發特有的性能優化技術以及性能的非代碼方麵，講解瞭應用性能的優化問題。本書的主要目的是展示如何從工程學的角度編寫代碼。本書適閤已經具有Objective-C和iOS實踐經驗的開發人員閱讀。前言　xvii
第一部分　開始
第1　章 移動應用的性能　3
1．1　定義性能　3
1．2　性能指標　4
1．2．1　內存　4
1．2．2　電量消耗　4
1．2．3　初始化時間　4
1．2．4　執行速度　5
1．2．5　響應速度　5
1．2．6　本地存儲　5
1．2．7　互操作性　6
1．2．8　網絡環境　7
1．2．9　帶寬　7
1．2．10　數據刷新　8
1．2．11　多用戶支持　8
1．2．12　單點登錄　9
1．2．13　安全　9
1．2．14　崩潰　10
1．3　應用性能分析　10
1．3．1　采樣　10
1．3．2　埋點　10
1．4　測量　11
1．4．1　設置工程與代碼　11
1．4．2　設置崩潰報告　12
1．4．3　對應用埋點　13
1．4．4　日誌　17
1．5　小結　19
第二部分　核心優化
第2　章 內存管理　23
2．1　內存消耗　23
2．1．1　棧大小　24
2．1．2　堆大小　25
2．2　內存管理模型　27
2．3　自動釋放對象　28
2．4　自動釋放池塊　30
2．5　自動引用計數　32
2．6　引用類型　35
2．6．1　變量限定符　36
2．6．2　屬性限定符　37
2．7　實踐環節　38
2．7．1　照片模型　38
2．7．2　更新故事闆　38
2．7．3　方法實現　39
2．7．4　輸齣分析　41
2．8　僵屍對象　42
2．9　內存管理規則　43
2．10　循環引用　43
2．10．1　避免循環引用的規則　45
2．10．2　循環引用的常見場景　46
2．10．3　觀察者　56
2．10．4　返迴錯誤　59
2．11　弱類型：id　59
2．12　對象壽命與泄漏　61
2．13　單例　62
2．14　找到神秘的持有者　64
2．15　最佳實踐　65
2．16　生産環境的內存使用情況　66
2．17　小結　67
第3　章 能耗　68
3．1　CPU　68
3．2　網絡　70
3．3　定位管理器和GPS　73
3．3．1　最佳的初始化　74
3．3．2　關閉無關緊要的特性　75
3．3．3　隻在必要時使用網絡　76
3．3．4　後颱定位服務　77
3．3．5　NSTimer、NSThread 和定位服務　77
3．3．6　在應用關閉後重啓　78
3．4　屏幕　78
3．4．1　動畫　78
3．4．2　視頻播放　78
3．4．3　多屏幕　79
3．5　其他硬件　83
3．6　電池電量與代碼感知　83
3．7　分析電量使用　85
3．8　最佳實踐　86
3．9　小結　88
第4　章 並發編程　89
4．1　綫程　89
4．2　綫程開銷　90
4．2．1　內核數據結構　90
4．2．2　棧空間　90
4．2．3　創建耗時　90
4．3　GCD　91
4．4　操作與隊列　92
4．5　綫程安全的代碼　93
4．5．1　原子屬性　93
4．5．2　同步塊　94
4．5．3　鎖　96
4．5．4　將讀寫鎖應用於並發讀寫　100
4．5．5　使用不可變實體　102
4．5．6　使用集中的狀態更新服務　106
4．5．7　狀態觀察者與通知　110
4．5．8　異步優於同步　114
4．6　小結　116
第三部分　iOS 性能
第5　章 應用的生命周期　119
5．1　應用委托　119
5．2　應用啓動　121
5．2．1　首次啓動　123
5．2．2　冷啓動　129
5．2．3　熱啓動　135
5．2．4　升級後啓動　137
5．3　推送通知　138
5．3．1　遠程通知　138
5．3．2　本地通知　141
5．4　後颱拉取　142
5．5　小結　144
第6　章 用戶界麵　145
6．1　視圖控製器　146
6．1．1　視圖加載　149
6．1．2　視圖層級　150
6．1．3　視圖可見性　152
6．2　視圖　154
6．2．1　UILabel　155
6．2．2　UIButton　156
6．2．3　UIImageView　157
6．2．4　UITableView　158
6．2．5　UIWebView　161
6．2．6　自定義視圖　164
6．3　自動布局　170
6．4　尺寸類彆　171
6．5　iOS 8 中新的交互特性　175
6．5．1　交互式通知　175
6．5．2　應用擴展　176
6．6　小結　179
第7　章 網絡　180
7．1　指標和測量　180
7．1．1　DNS 查找時間　181
7．1．2　SSL 握手時間　182
7．1．3　網絡類型　183
7．1．4　延遲　188
7．1．5　網絡API　190
7．2　應用部署　190
7．2．1　服務器　191
7．2．2　請求　191
7．2．3　數據格式　192
7．3　工具　193
7．3．1　網絡鏈接調節器　193
7．3．2　AT ＆ T 應用資源優化器　194
7．3．3　Charles　196
7．4　小結　199
第8　章 數據共享　200
8．1　深層鏈接　200
8．2　剪貼闆　205
8．3　共享內容　208
8．3．1　文檔交互　209
8．3．2　活動　215
8．4　iOS 8 擴展　217
8．4．1　配置操作擴展和共享擴展　219
8．4．2　操作擴展　220
8．4．3　共享擴展　221
8．4．　４ 文檔提供者擴展　223
8．4．5　應用群組　228
8．5　小結　230
第9　章 安全　231
9．1　應用訪問　232
9．1．1　匿名訪問　232
9．1．2　認證訪問　234
9．2　網絡安全　237
9．2．1　使用HTTPS　237
9．2．2　使用證書鎖定　238
9．3　本地存儲　242
9．4　數據共享　248
9．5　安全和應用性能　248
9．6　清單　248
9．7　小結　250
第四部分　代碼之外
第10　章 測試及發布　253
10．1　測試類型　253
10．2　定義　254
10．3　單元測試　255
10．3．1　設置　255
10．3．2　編寫單元測試　256
10．3．3　代碼覆蓋率　258
10．3．4　異步操作　262
10．3．5　Xcode 6 福利：性能單元測試　263
10．3．6　模擬依賴　265
10．3．7　其他框架　268
10．4　功能測試　268
10．4．1　設置　269
10．4．2　編寫功能測試　271
10．4．3　工程結構　273
10．5　隔離依賴　274
10．6　測試及組件設計　275
10．7　持續集成與自動化　277
10．8　最佳實踐　278
10．9　小結　282
第11　章 工具　283
11．1　Accessibility Inspector　283
11．1．1　Xcode Accessibility Inspector　284
11．1．2　iOS Accessibility Inspector　285
11．2　Instruments　288
11．2．1　使用Instruments　289
11．2．2　活動監視器　291
11．2．3　內存分配　292
11．2．4　內存泄漏　295
11．2．5　網絡　296
11．2．6　時間分析器　297
11．3　Xcode 視圖調試器　298
11．4　PonyDebugger　300
11．5　Charles　304
11．6　小結　309
第12　章 埋點與分析　310
12．1　詞匯　310
12．2　埋點　312
12．2．1　規劃　312
12．2．2　實現　314
12．2．3　部署　316
12．3　分析　317
12．4　真實用戶監控　317
12．4．1　分析與真實用戶監控對比　317
12．4．2　使用真實用戶監控　318
12．5　小結　318
第五部分　iOS　9
第13　章 iOS 9　321
13．1　應用的生命周期　321
13．1．1　通用鏈接　322
13．1．2　搜索　324
13．1．3　搜索最佳實踐　328
13．2　用戶界麵　329
13．2．1　UIKit 框架　330
13．2．2　Safari 服務框架　332
13．3　擴展　335
13．3．1　內容攔截擴展　336
13．3．2　Spotlight 索引擴展　338
13．4　應用瘦身　339
13．4．1　分割　339
13．4．2　按需加載資源　340
13．4．3　bitcode　343
13．5　小結　344
第14　章 iOS 10　345
14．1　Siri 擴展　346
14．2　改進的通知　348
14．2．1　申請權限　348
14．2．2　觸發器　348
14．2．3　為通知添加交互　349
14．2．4　完全自定義展示通知　350
14．2．5　通知服務擴展　352
14．3　iMessage 擴展　354
14．4　VoIP 支持　357
作者介紹　359
封麵介紹　359

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆