《iOS应用逆向工程》各版本勘误汇总

snakeninny · 2015 年6 月 6 日 15:25

P33确实是错了，要改
P35，看P34的图上面那部分，“如果x是y.o的形式，则直接链接y.o，不加任何前缀或后缀”，所以不需要改

mrmign · 2015 年6 月 6 日 16:43

是的，理解错了。

mrmign · 2015 年6 月 13 日 16:20

第二版

P153

原文：

LE 无符号比较小于等于(signed Less thank or Equal)

这里应该是 有符号

diaoSir · 2015 年6 月 26 日 03:35

第二版
p92
关于LLDB高版本Bug，亲测Xcode 5.1.1 LLDB 310.xxx也存在问题。

diaoSir · 2015 年7 月 5 日 14:36

第二版
P265
9.2.5

IDA对微信的初始分析应该已经结束了，在IDA里瞟一眼……

第一个“IDA”应该是“Reveal”才对吧。

snakeninny · 2015 年7 月 8 日 16:24

就是IDA，不是Reveal

lds · 2015 年7 月 27 日 19:19

P34说链接Mach-O对象(Mach-O object)
HelloProject_LDFLAGS = -lx
P35写的是
libz.dylib和 dylibl.o,像下面这么写就可以了：
HelloProject_LDFLAGS = -lz -lsqlite3.0 -dylibl.o
那个后面到底是 -lx 还是 -lz ？

snakeninny · 2015 年7 月 28 日 07:56

这里的lx和lz根本说的就是2个东西啊，你把那几段再好好读几遍

heefan · 2015 年8 月 11 日 08:08

问题描述：Foundation应该为CoreFoundation，见图
版本：2nd Edition, Kindle 正版
章节：4.3.5 LLDB的使用说明，（具体纸版那一页我也不清楚）

snakeninny · 2015 年8 月 17 日 16:47

哥们，身为程序员，说好的节操呢？
**程序员都是从0开始计数的啊~！**从0开始的第4个，就是序号为3的那个Foundation啊
为了不要让读者误会第4个模块是CoreFoundation，我专门在括号里说明是Foundation，谁知道你明知山有虎，偏向虎山行啊

heefan · 2015 年8 月 18 日 07:29

这帖子不是删除了吗？怎么还在？你web有bug吧。

这事看来怪读者咯。我也就只能呵呵了。人还是谦虚点好，并不像你书里写的那么自我感觉良好。

snakeninny · 2015 年8 月 18 日 08:27

easy，兄弟，我是跟你开玩笑的
说好的幽默感呢~！

dds_feng · 2015 年8 月 26 日 18:31

##第二版,第四章,第79页勘误

##第二版,第四章,第86页勘误

错误的地方是 SpringBoard 进程的 PID 是 4567 而不是 4634, 4634 的这个是 grep 的 PID.

dds_feng · 2015 年8 月 27 日 02:18

同学, 是你自己搞错了.

image list -o -f 命令执行之后, 它的输出结果下标是从 0 开始的,
而书中所说的 第4个模块, 并不是指下标为4的那个, 而是实际顺序为 4 的那个.

你自己从你发的图片上仔细看一下就知道了.
作者还有意把模块的名字和对应的地址都写出来了, 可能你只看它的ASLR偏移地址了吧.

dds_feng · 2015 年8 月 27 日 02:21

关于这个人提的问题,我觉得不是作者的问题,是他自己没分清 第四个模块 和 下标为4 的区别.

但从那个人发的截图中发现了另一处勘误, 命令写错了, 参数之间没写空格, 具体见下图.

snakeninny · 2015 年8 月 27 日 03:59

是的，这是电子书排版上的疏漏；纸质书的排版我全程参与了，所以把控会比较严；电子书的排版是出版社自己操作的，我全程都没有参与，所以会出现很多非专业的编辑理所当然的排版，抱歉！

lvvl · 2015 年8 月 27 日 12:44

大神,你是这本书的作者吗

dds_feng · 2015 年8 月 30 日 02:57

第二版, 第126页, de faults中间多了一个空格.

lvvl · 2015 年9 月 2 日 01:41

原来早有大神发现了这个总是 ,以后看来,得多狂论坛,少扯蛋了

Tony1 · 2015 年9 月 12 日 03:05

如何获取ios9系统下的进程信息