hook@2x.png
1.1 检测工具
- Reveal
- tcpdump
- libNotifyWatch
- PonyDebugger
1.2 开发工具
- Theos - tweak
1.3 反编译工具
- IDA
1.4 调试工具
- LLDB
1.5 查看 App 文件目录
- iFunBox
- iExplorer
- iFile
2. 文件目录
| mac 目录 | 解释 |
|---|---|
| / | 根目录 |
| /bin | "binary", 存放提供用户级基础功能的二进制文件,如 ls, pwd, ps 等 |
| /dev | "device", 存放 BSD 设备文件. 每个文件代表系统的一个块设备或字符设备.一半来说"块设备"以块为单位传输数据, 比如硬盘; 而"字符设备"以字节为单位传输数据, 如调制解调器. |
| /sbin | "system binary", 存放提供系统级基础功能的二进制文件, 如 netstat, reboot 等; |
| /etc | "et cetera", 存放系统脚本及配置文件, 如 passwd, hosts 等, 在ios 中实际是一个符号链接, 实际指向 /private/etc |
| /private | 存放两个目录, 分别是/private/etc 和 /private/var. |
| /tmp | 临时目录.在ios 中实际是一个符号链接, 实际指向 /private/tmp |
| /usr | 包含了大多数用户工具和程序. /usr/bin 包含了/bin 和 /sbin中未出现的基础功能, 比如 nm,killall 等;/usr/include包含所有的标准 C 头文件; /usr/lib 存放库文件. |
| /var | "variable", 存放一些经常更改的文件, 比如日志, 用户数据, 临时文件等. 其中 /var/Mobile/Application 下存放了所有 App store App, 是要重点关注的目录之一. |
| /boot | 存放能使系统成功启动的所有文件, 这些文件一般在内核用户程序开始执行前得到调用. ios 此目录为空 |
| /lib | 存放系统库文件, 内核模块及设备驱动等. ios 此目录为空 |
| /mnt | "mount", 存放临时的文件系统挂载点. ios 此目录为空 |
| /Application | 存放所有的系统 App 和来自 Cydia 的 App, 不包活 App Store App. 越狱过程把/ Application 变成了一个符号链接, 实际指向 /var/stash/Applications. |
| ios 目录 | 解释 |
|---|---|
| /Developer | /Developer 相对没有那么重要, 它的出现完全是因为我们在 Xcode 连接iOS设备选择了 "Use for Development". |
| /Library | 用来存放系统 App 的数据. 其中最需要关注的是 /Library/MobileSubstance 目录, 因为这个目录存放了所有基于 MobileSubstance 的插件(tweak). |
| /System | 包含了大量的系统组件: ./Library/PrivateFrameworks: 存放 ios 中各种 framework; ./Library/CoreServices 里的 SpringBoard.app 就是桌面管理器, 是用户与系统交流的最重要的中介. ./Library/PreferenceBundles 其中的各种 bundle 提供了"设置"中的绝大多数功能. |
| /User | 用户目录, 实际指向 /var/mobile, 这个目录里存放了大量的用户数据, 比如: /var/mobile/Media/DCIM:照片目录; /var/mobile/Library/SMS:短信目录; /var/mobile/Library/Mail:邮件目录; /var/wireless/Library/CallHistory: 通话记录; /var/mobile/Applications, 存放的是从 app store 下载的 app. |
3. 安装包格式
- deb
deb 格式是 Debian 系统(包含 Debian 和 Ubuntu)专属安装包格式, 配合 APT 软件管理系统使用, 是当前 Linux 下非常流行的一种安装包格式, 是由 Cydia 作者 Jay Freeman(saurik)移植到 iOS 中的.
由于 Unix 类系统对权限, 所有者, 组的要求很严格, 而 deb 格式安装包又经常会涉及系统比较底层的操作, 可以获取较高的权限, 所以从 Cydia 下载的 app 都是 deb 格式的. - ipa
ipa 格式是苹果公司在iOS平台上推出的专属软件安装包, 在2.0固件发布后才正式投入使用, 是目前 ios 中唯一的官方安装包格式.
ipa 文件权限很小, sandbox 限制很大, 访问资源十分有限, 这一点早已为广大开发人员熟知. - pxl
pxl 格式起源于 Mac 系统上的 pkg 安装包, 在1.x 固件时代被广泛使用, 曾经是 ios 平台上唯一的官方安装包格式. 现在的91手机助手等少数平台在使用.
4. Dynamic Library & Static Library
- 动态库 (StaticLibrary)
在一个 app 启动时, 系统会把 App 的代码和它所链接的 StaticLibrary 一起加载到分配好的内存空间中, 不过如果如果一次性加载的内容过多, 会造成 app 启动变慢. - 动态库 (DynamicLibrary)
动态库相对"智能", 只有当 App 要用到这个 Library 时, 系统才把对应的动态库加载进内存. 具体来说, 当一个 app 启动时, ios 内核创建一个新进程, 然后把 App 的代码加载到新进程的内存空间里; 同时内核还会启动 Dynamic Loader(/usr/lib/dyld), 把 App 需要的动态库加载到内存空间.
5. deamon
deamon: 进程守护者, 跟 Windows 中的 service 类似.
deamon 存在的意义就是后台运行, 为用户操作系统提供各种守护, 如: imagent 保障 iMessage 的正确收发, mediaserverd 处理几乎所有音频, 视频, syslogd 记录系统日志等.
iOS 系统中的 deamon 主要由一个可执行文件和一个 plist 文件构成. iOS 的根进程是 /sbin/launchd, 会在开机或接到命令时检查 /System/Library/LaunchDeamon 和 /Library/Deamon 下所有符合格式规定的 plist 文件, 然后按需启动对应的 daemon.这里的 plist 文件和 app 中的 Info.plist 文件功能类似, 记录了 deamon 的基本信息. "iOS第一款电话录音软件 - Audio Recorder"就是通过逆向 /usr/sbin/mediaserverd 这个 deamon 实现的!!!
