IOS 系统文件架构论述

1.IOS是由Mac OS X演化而来,而Mac OS X则是基于UNIX操作系统的,三者有区别,但血脉相连

2. IOS系统主要的文件目录说明:
    /Applications : 存放系统的App和来自Cydia 的App,不包括App Store下载的,越狱过程把/Applications变成了一个符号链接,实际指向/var/stash/Applications
    /Library : 存放系统APP和Cydia App的数据(数据文件、动态链接库等)
    /Library/MobileSubstrate : 存放所有基于MobileSubstrate的插件,MobileSubstrate是一个提供  hook功能的基础平台,运行在这个平台上的插件通称为tweak   
   /System/Library/Frameworks
   /System/Library/PrivateFrameworks : IOS的共有和私有框架库,路径与模拟器的不同,在使用一些私有函数库时需要指定这样的路径
   /System/Library/CoreServices/SpringBoard.app,也就是桌面管理器,越狱开发时刻用到
   /System/Library/PreferenceBundles : 各种bundle提供了“设置”中得大多数功能,越狱开发可用
   /User 实际指向 /var/mobile : 存放用户数据(跟用户相关的数据都在此)
   /var/mobile/Application 一般应用程序安装的目录

3.越狱/逆向分析方法:
    找到需要实现的功能点,可能是一个app、framework、动态库, 对于app先要哪个Reveal找到界面上的触发点,然后class-dump可执行文件或framework  找到对应的函数  然后结合IDA、Hopper汇编分析
posted @ 2014-08-21 11:42  SEC.VIP_网络安全服务  阅读(104)  评论(0编辑  收藏  举报