《iOS应用逆向工程》各版本勘误汇总

第二版p16 应该是8进制755,不是16进制

第二版p35 应该是-ldylib1.o

第二版p86 SpringBoard的进程id应该是4567而不是4634,4634是grep的进程id

这里确实应该是8进制,感谢提醒!

见P34的“lx”部分,

如果x是“y.o”的形式,则直接链接y.o,不加任何前缀或后缀

所以这里是没错的

这个错误@dds_feng 在上面提到过,已经在书的第3次印刷中修复。感谢提醒!

看的第二版书,发之前看了一下楼上,自己发现的问题楼上有人已经提过了。也发一下自己的想法,多指正。
1.可以设置view的背景色,私以为这是比设置hidden,是更好的办法,因为很直观,可以看得清楚边界。
2.我拿dumpdecrypted把微信砸壳了,然后class-dump导出文件,发现倒不出来。试了一下class-dump-z就管用了,能导出来。不知其所以然。
3.打印&r0,结果是乱码。


4.reveal 可以直接看UIView的内存地址,对应的controller的类名,内存地址。很方便

赞1、2、4点,第3点是因为,R0指向的是一个Objective-C对象,而不是一个字符串,所以要用po $r0而不是p (char *)$r0

原来如此, 大意了,下回试试把它R0寄存器当成一个对象打出来试试。

第二版P39的%init代码示例中init(iOS8Hook)应该改为%init(iOS8Hook),书中代码缺少%

2 个赞

第二版,第二次印刷.p60第三行的

建议先迅速查阅第4章 “dumpdecrypted” 这一节的ARM对照表,

其中 dumpdecrypted 应该改为 debugserver

2 个赞

纸质书在哪里下单