macOS软件安全与逆向分析 macOS软件安全第一书2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

macOS软件安全与逆向分析 macOS软件安全第一书PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 如何分析macOS软件1

1.1 分析环境搭建1

1.1.1 安装Clang1

1.1.2 HT Editor2

1.1.3 Homebrew6

1.2 第一个macOS程序8

1.3 使用HT Editor进行破解10

1.4 本章小结14

第2章 系统安全架构15

2.1 系统架构概述15

2.1.1 shell环境16

2.1.2 目录结构16

2.1.3 文件权限17

2.2 系统调用17

2.3 进程间通信18

2.4 安全框架19

2.4.1 CommonCrypto19

2.4.2 Keychain20

2.4.3 安全传输25

2.5 系统安全机制28

2.5.1 FileVault 229

2.5.2 代码签名31

2.5.3 ASLR/kASLR33

2.5.4 沙盒37

2.5.5 Rootless39

2.5.6 Gatekeeper42

2.6 软件安全开发建议50

2.7 本章小结50

第3章 软件开发基础51

3.1 Objective-C语言51

3.1.1 开发环境51

3.1.2 Objective-C语言特性54

3.1.3 内存管理60

3.2 Swift语言65

3.2.1 Playground65

3.2.2 Swift语法简介67

3.3 其他语言88

3.4 框架88

3.4.1 框架的开发与使用88

3.4.2 在Objective-C中使用Swift编写的框架93

3.4.3 常用的框架94

3.5 第三方开发工具94

3.5.1 Qt Creator94

3.5.2 Xamarin Studio95

3.5.3 JetBrains系列开发工具96

3.5.4 Visual Studo Code97

3.6 完整的Cocoa GUI程序97

3.6.1 创建工程98

3.6.2 Storyboard和xib98

3.6.3 Outlet和Action机制101

3.7 本章小结103

第4章 软件内幕104

4.1 可执行文件105

4.2 下载与安装软件106

4.2.1 免费与付费软件106

4.2.2 安装软件106

4.3 Bundle107

4.3.1 Bundle目录结构107

4.3.2 在代码中访问Bundle109

4.4 通用二进制格式109

4.5 Mach-O文件格式112

4.5.1 Mach-O简介112

4.5.2 Mach-O头部113

4.5.3 加载命令116

4.5.4 LC_CODE_SIGNATURE117

4.5.5 LC_SEGMENT129

4.6 动态库131

4.6.1 构建动态库132

4.6.2 dyld135

4.6.3 动态库的加载136

4.7 静态库151

4.7.1 构建静态库152

4.7.2 静态库格式154

4.7.3 管理静态库156

4.8 框架156

4.8.1 构建框架157

4.8.2 框架的使用与安装158

4.9 pkg160

4.9.1 构建pkg160

4.9.2 pkg的安装与卸载167

4.9.3 pkg文件格式170

4.9.4 破解pkg173

4.10 dmg177

4.10.1 构建dmg177

4.10.2 管理dmg179

4.11 本章小结181

第5章 汇编基础182

5.1 搭建汇编语言开发环境182

5.2 Hello World代码概览185

5.3 伪指令186

5.4 x86_64汇编基础189

5.4.1 寄存器190

5.4.2 汇编语法192

5.4.3 数据传送指令195

5.4.4 控制转移指令195

5.4.5 栈操作指令196

5.4.6 运算指令197

5.5 与其他模块的交互197

5.5.1 与C语言互相调用197

5.5.2 使用系统调用200

5.6 本章小结201

第6章 软件静态分析202

6.1 代码分析与二进制分析202

6.2 分析工具203

6.2.1 Radare2203

6.2.2 IDA Pro207

6.2.3 Hopper209

6.3 代码分析技术211

6.3.1 行为分析211

6.3.2 资源分析212

6.3.3 数据分析215

6.3.4 流量分析216

6.3.5 API分析218

6.4 反汇编工具的使用219

6.4.1 反汇编219

6.4.2 流程图224

6.4.3 伪代码225

6.5 破解Mach-O程序227

6.5.1 定位修改点227

6.5.2 修改程序228

6.5.3 代码签名处理230

6.5.4 重新打包234

6.5.5 Keygen234

6.6 本章小结235

第7章 软件动态调试与跟踪236

7.1 DTrace236

7.1.1 DTrace简介236

7.1.2 DTrace示例236

7.2 D脚本语言237

7.2.1 脚本加载方式237

7.2.2 D语言与C语言238

7.2.3 D语言语法238

7.2.4 变量241

7.2.5 参数传递243

7.2.6 聚合243

7.2.7 内置函数与变量244

7.3 调试器246

7.3.1 GDB246

7.3.2 LLDB248

7.3.3 IDA Pro258

7.3.4 Hopper267

7.4 本章小结269

第8章 调试器开发270

8.1 概述270

8.2 开发环境搭建270

8.2.1 安装所需环境271

8.2.2 编译Saber280

8.3 系统调试接口285

8.3.1 ptrace简介286

8.3.2 Mach调试接口287

8.4 macOS异常机制292

8.4.1 异常与Mach RPC/IPC292

8.4.2 信号300

8.5 调试器功能实现302

8.5.1 调试器架构302

8.5.2 开始调试303

8.5.3 异常处理循环305

8.5.4 读写被调试进程内存308

8.5.5 获取基地址与入口点309

8.5.6 单步调试310

8.5.7 断点311

8.5.8 继续运行312

8.5.9 反汇编313

8.6 本章小结316

第9章 破解技术317

9.1 软件破解步骤317

9.2 常见的保护类型318

9.2.1 试用版＆序列号319

9.2.2 License授权319

9.2.3 重启验证与暗桩330

9.2.4 防拷贝技术338

9.2.5 网络验证338

9.2.6 混合验证342

9.3 App Store内购机制342

9.4 Hook技术351

9.4.1 DYLD_INSERT_LIBRARIES352

9.4.2 SymbolTable Hook355

9.4.3 Inline Hook358

9.4.4 Method Swizzing359

9.5 代码注入362

9.5.1 静态注入362

9.5.2 动态注入365

9.5.3 Hook与注入框架366

9.6 补丁＆注册机373

9.7 本章小结375

第10章 反破解技术376

10.1 反破解技术类型376

10.2 校验保护377

10.2.1 完整性检查377

10.2.2 代码签名验证377

10.2.3 沙盒检测382

10.2.4 来源检测386

10.3 代码保护386

10.3.1 代码混淆386

10.3.2 SMC387

10.3.3 代码校验387

10.3.4 壳保护387

10.4 数据保护391

10.4.1 数据清除391

10.4.2 数据存储395

10.4.3 数据传输400

10.5 调试器对抗408

10.5.1 调试器检测408

10.5.2 反调试410

10.6 Hook检测411

10.6.1 Method Swizzing检测411

10.6.2 dyld Hook检测412

10.7 本章小结413

第11章 游戏安全414

11.1 游戏类型414

11.2 游戏框架与引擎414

11.2.1 SpriteKit与SceneKit415

11.2.2 GameplayKit＆ReplayKit417

11.2.3 Cocos2d-x417

11.2.4 Unity3D419

11.3 游戏分析工具422

11.3.1 静态分析工具423

11.3.2 动态调试工具424

11.3.3 资源修改工具424

11.3.4 内存修改工具427

11.4 游戏分析方法427

11.4.1 对比分析427

11.4.2 动态调试429

11.4.3 静态补丁429

11.4.4 动态补丁430

11.5 防破解技术430

11.6 本章小结431

第12章 恶意软件与Rootkit432

12.1 安全趋势432

12.1.1 知名恶意软件432

12.1.2 安全漏洞433

12.1.3 安全软件435

12.2 文件关联技术435

12.3 软件自启动技术439

12.3.1 Launch Items439

12.3.2 Login Items441

12.3.3 StartupItems442

12.3.4 Login/Logout Hooks444

12.3.5 Cron Jobs444

12.3.6 Periodic Scripts446

12.3.7 Authorization Plugins446

12.3.8 Browser Extensions447

12.3.9 Spotlight Importers448

12.3.10 QuickLook Plugins448

12.3.11 Kernel Extensions448

12.4 Rootkit449

12.4.1 文件隐藏449

12.4.2 进程隐藏451

12.4.3 内核模块隐藏452

12.4.4 Root提权453

12.5 本章小结454

附录 macOS工具一览表455

参考资料460