前言

为什么要写这本书

两年前我正式从传统网络设备行业转行进入移动互联网行业，当时正是移动应用开发市场最火爆的时候，创业公司如雨后春笋般的成立，尤其社交类App更是大受追捧，只要有一个不错的构想就可能拿到千万级投资，高价挖人组队的信息更是让人眼花缭乱。那时我已经开发了几个颇具难度的企业应用类App，对于那些轻量级的普通社交App不是太看得上，想着要玩点比较酷的技术，机缘巧合进入了安全管家（北京安管佳科技有限公司），从零开始搭建iOS团队，负责包括越狱方向在内的iOS开发。

其实iOS越狱开发的基础就是iOS逆向工程，那个时候我并没有这方面的经验，面向的是一个完全未知的领域，不过好在有Google，国内国外的信息多少还是能够搜到点，而且对于iOS开发者，越狱开发和逆向工程并不是一个完全隔离的世界，虽然被分享出来的都是零零散散甚至重复度很高的知识，但是只要投入大量精力，把知识归纳总结，慢慢可以整理出一幅完整的图谱。

然而独自一人学习的过程是孤独的，尤其是遇见困难和问题无人交流，让人一筹莫展。每次一个人扛下所有问题的时候，总是感叹：要是有一个水平不错的交流者该是多么幸福？虽然也可以给Ryan Petrich等一线大牛发邮件请教，但很多在我们看来当时解决不了的难题在这类高手眼中很可能就是个低级问题，不苦心钻研一番根本不好意思去问。这个阶段大概持续了有大半年，直到2012年在微博上遇到本书的另一作者snakeninny，那时他还是一个面临毕业的研究生，整天“不务正业”地研究iOS底层，而且研究得还相当有深度。我曾和他提过：“你看，有多少人都投入到App领域捞钱去了，你咋不去呢？”他说：“弟的目标远大，要玩就朝着国际一线大牛的目标去！”小兄弟，你够狠！

不过，多数时候我们都是自己在折腾，只是偶尔在网上交流一下问题及解决方法，但往往能碰撞出一些有价值的内容。在一起合写本书之前，我们曾经合作逆向分析过陌陌，做了一个插件用于在陌陌iOS版上把美女的位置标注在地图上。当然我们都是善意的开发者，主动将这个漏洞告诉了陌陌，他们很快就修复了。这次，我们再次合作，将iOS逆向工程方向的知识整理出版，呈现给各位读者。

在接触越狱开发、逆向工程的这些年，个人感觉最大的收获就是看待App时，完全以一种庖丁解牛的眼光去审视：App如何构成、性能如何，可以直接反映出开发团队水平高低。这些经验知识不仅可用于越狱开发，也适用于传统的App开发，至于带来的影响，有正有负吧！我们不能因为苹果不提倡越狱就否定这个领域的存在，盲目地相信本书曝光的安全问题不存在不过是掩耳盗铃罢了。

有经验的开发者都明白，知识掌握得越深，越会接触到底层技术。比如sandbox保护机制具体体现在哪些方面？runtime只用来研究理论知识是不是有点大材小用了？

在Android领域，底层技术已经被扩散开，而在iOS领域，这个方向展现出来的内容还只是冰山一角。虽然国外也有几本iOS安全方向的书籍，比如《Hacking and Securing iOS Applications》、《iOS Hacker’s Handbook》，但是内容太难，绝大多数人根本读不懂，即使我们这些有一定经验的开发者，读这些书也非常吃力，效果不好。

阳春白雪不为我们这些喜欢实践的技术宅所好，那么来点下里巴人的，不必遮遮掩掩，直接全面展开这些知识岂不是更痛快？于是就有了我们这本书，书中的内容以概念、工具、理论、实战的形式全面、系统地展开知识点，由浅入深，图文并茂，带着读者一步步地探索App的内在。我们不会像一些技术博客那样貌似很高深地独立分析某一片段的代码，也不纠结“茴”字有几种写法，而是尽我们所能将一个完整的知识体系呈现给读者，提供一整套iOS应用逆向工程的方法论，相信读者一定会有所收获。

近些年，国内投入在越狱iOS这个方向的人越来越多，但都比较低调，他们开发出的越狱工具、App助手、Cydia插件影响着整个iOS的发展。他们积累的技术非我们这些散兵游勇所能及，但我们更愿意分享这些知识，希望能够抛砖引玉。

读者对象

本书主要面向以下读者：

·iOS狂热爱好者。

·中高级iOS开发人员。他们在掌握了App开发之后对iOS有更深的渴求。

·架构师。在逆向App的整个过程中，架构师能学习那些优秀App的架构设计，以这种方式博采众长，提高自己的架构设计能力。

·在别的系统上从事逆向工程，想要转向iOS逆向工程的工程师。

如何阅读本书

本书将分为四大部分，分别是概念、工具、理论和实战。前三部分介绍iOS逆向工程这个领域的背景、知识体系，以及相应的工具集、理论知识；第四部分则以4个具体案例将前面的知识以实战的方式展开，让读者可以实践验证前面学到的知识，加深对iOS逆向工程的理解。

如果读者不具备iOS逆向工程经验，建议还是从头开始按顺序阅读，而不要直接跨越到第四部分去模拟实战。虽然实战的成果很炫，但知其然而不知其所以然也没意思，对不对？

勘误和支持

由于作者的水平有限，编写的时间也很仓促，书中难免会出现一些错误或者不准确的地方，恳请读者批评指正，欢迎访问本书的官方论坛http://bbs.iosre.com，全球的iOS逆向工程师都在这里聚集，你的问题应该会得到满意的解答。如果你有更多的宝贵意见，也欢迎你通过微博@iOS应用逆向工程或官方论坛与我们联系，我们很期待能够听到你们的真挚反馈。

致谢

首先要感谢evad3rs、盘古、太极、saurik等顶级团队与高手，他们奠定了越狱iOS的基石；还要感谢DHowett，是他提供了Theos这个强大的开发工具使我得以迈进iOS逆向工程的大门。

感谢安全管家，为我进入iOS逆向工程领域提供了一个充分发挥的环境，虽然我早已离开，但希望它发展得更好。

感谢微博上每一位热心的朋友——唐巧_boy、卢明华、你在瓦西里、isdada、Jagie、onevcat、戴铭、费西FISH、xuzhanji、Life无法Debug、移动开发小冉、HorseLuke、网络蝎子、hongjiang_wang、月之舞狼、StayNStay、bluesea哈哈哈、郑州IOS、青年土豆的烦恼、木土吉吉，以及这个仓促写就的名单之外的更多朋友，感谢你们对我的支持和鼓励。特地感谢唐巧_boy的引荐，他的热心帮助促成了本书的出版。

感谢机械工业出版社华章公司的编辑杨绣国老师，感谢她的魄力和远见，在这三个月的时间里始终支持我的写作，她的指点和帮助引导我们顺利完成全部书稿。

谨以此书献给我最亲爱的家人，以及众多热爱iOS开发的朋友们。

吴航（hangcom2010）