轉(zhuǎn)眼2018年了, 懵懵懂懂又過了一年,這一年似乎沒有太大的改變,新的一年希望自己努力學(xué)習(xí)一些東西,不忘初心.將來的你,一定會感謝現(xiàn)在努力拼命的你 ! ?加油.?

壁紙來自數(shù)字尾巴

最近在看iOS 逆向, 看的不是很深刻,寫點筆記,供自己參考, 大神勿噴啊,哈哈哈.

iOS 目錄結(jié)構(gòu)

/ 根目錄, 以斜杠表示,其他所有的文件和目錄在根目錄下面展開.

/bin : ?"binary"的縮寫, 存放提供用戶級基礎(chǔ)功能的二進制文件,如 ls, ps 等.

/boot : 存放能使系統(tǒng)成功啟動的所有文件,這些文件一般在內(nèi)核用戶程序開始執(zhí)行前得到調(diào)用, 在iOS 中此目錄為空 .

/dev : ?"device" 的縮寫, 存放BSD設(shè)備文件. 每個文件代表系統(tǒng)的一個設(shè)備或字符設(shè)備,一般來說, " 塊設(shè)備 " 以塊為單位 傳輸數(shù)據(jù), 如硬盤; 而 "字符設(shè)備" 以字符為但誰傳輸數(shù)據(jù), 如調(diào)制解調(diào)器.?

/sbin : ? "system binaries"的縮寫,存放體統(tǒng)系統(tǒng)級基礎(chǔ)功能的二進制文件, 如 netstat, reboot等.

/etc : "et ?cetera"的簡寫,存放系統(tǒng)腳本及配置文件, 如 passwd, hosts等. 在iOS 中/etc是一個符號鏈接,實際指向/private/etc.

/lib : 存放系統(tǒng)庫文件,內(nèi)核模塊及設(shè)備驅(qū)動等. iOS 中此目錄為空.

/mnt : ?"mount" 的簡寫,存放臨時的文件系統(tǒng)掛載點. iOS 中此目錄為空.

/private : 存放兩個目錄.分別是.private/etc 和/private/tmp

/tmp : 臨時目錄,在iOS 中 /tmp 是一個符號鏈接,實際指向/.private/tmp.

/user : 包含了大多數(shù)用戶的工具和程序, /user/bin包含那些/ bin 和 /sbin中未出現(xiàn)的基礎(chǔ)功能, 如nm, killall等; ?/user/include包含所有的標(biāo)準(zhǔn)的C頭文件; /user/lib存放庫文件.

/var : "variable"的縮寫,存放一些經(jīng)常改動的文件,如 日志,用戶數(shù)據(jù),臨時文件等, 其中/var/mobile/Applications下存放了所有App Store App, ?是要重點關(guān)注的目錄之一.

以上的目錄內(nèi)容多用于系統(tǒng)底層,作為開發(fā)者,日常操作所對應(yīng)的模塊大多來自iOS 的獨有的目錄

/Applications : 存放所有的系統(tǒng)App和來自Cydia的App, 不包括App Store App. 越獄的過程就把/Applications變成一個鏈接符號,實際指向/var/stash.Applications . 重點關(guān)注的目錄

/Developer : /Developer 相對沒有那么重要?,它的出現(xiàn)完全是因為我們在Xcode鏈接iOS 設(shè)備是選擇了 "Use for Development "?

/Library : ?用來存放系統(tǒng)App的數(shù)據(jù).其中最需要關(guān)注的是/Library/MobileSubstrate目錄這個目錄存放了所有基于MobilSubstrate的插件 在iOS 中,MobilSubstrate 是一個提供hook的基礎(chǔ)平臺,運行在政府各平臺上的插件通常被稱為tweak.

/Library/MobileSubstrate 下通常下有3類文件:

dylib : 即 Dynamic Library, ?也就是tweak插件.

plist : 用于配合dylib使用的filter文件, 指定注入目標(biāo).

disabled : 被SBSettings 禁用的tweak文件

/System : iOS 文件系統(tǒng)中最重要的目錄之一,包含了大量的系統(tǒng)組件.

/System/Library/Frameworks 和/System/Library/PrivateFrameworks : 存放了大量的Frameworks.

/System/Library/CoreServices 里的SpringBoard.app : 也就是桌面管理器,是用戶與系統(tǒng)交流的最重要的中介.

/System/Library/PreferenceBundles : 其中的各種bundle 提供了 ?"設(shè)置"中大多數(shù)的功能,也是iOS 逆向工程入門階段練習(xí)的好目標(biāo).

/User : ?用戶目錄,實際指向/var/mobile

/var/mobile/Media/DCIM : 照片目錄

/var/mobile/Library/SMS :短信目錄

/var/mobile/Library/Mail : 郵件目錄

/var/wireless/Library/CallHistory ?: 通話記錄.這個特殊一點,在iOS 4 時代,通話記錄是存放在/var/mobile/Library/CallHistory下的

還有一個非常重要的子目錄就是/var/mobile/Applications, 里面存放的是通過App Store 下載的app.?

?