iOS 逆向学习 - iOS Architecture Cocoa Touch Layer
iOS 逆向学习 - iOS Architecture Cocoa Touch Layer
- 一、Cocoa Touch Layer 简介
- 二、Cocoa Touch Layer 的核心功能
- 1. UIKit
- 2. Event Handling(事件处理)
- 3. Multitasking(多任务处理)
- 4. Push Notifications(推送通知)
- 5. Social Media Integration(社交媒体集成)
- 三、Cocoa Touch Layer 相关联的概念
- 1. Framework 的封装
- 2. 动态库和符号
- 3. Objective-C 运行时
- 四、逆向开发中关注的 Cocoa Touch 层细节
- 五、总结
一、Cocoa Touch Layer 简介
Cocoa Touch Layer 是 iOS 操作系统的顶层架构,专门为开发者提供构建应用程序的高层次框架。它主要负责用户交互界面(UI)、事件处理、多任务处理和系统服务的整合。作为 iOS 应用开发的核心,Cocoa Touch Layer 封装了许多便捷的工具和 API,使开发者能够快速创建直观、高性能的应用程序。
在逆向开发中,深入理解 Cocoa Touch Layer 的架构和工作原理,是分析应用功能、界面交互及事件流的基础。
二、Cocoa Touch Layer 的核心功能
1. UIKit
- 功能:
- UIKit 是 iOS 开发的核心框架,提供了用于构建用户界面的一切工具,包括按钮、标签、表格视图等。
- 它还支持屏幕旋转、手势识别、动画等交互功能。
- 常用类:
UIView:所有视图的基础类。UIViewController:控制视图逻辑的核心类。UITableView和UICollectionView:构建列表或网格视图。UIButton、UILabel:基础控件。
- 逆向开发中的用途:
- 分析 UI 元素的层次结构(使用工具如 Reveal 或 IDA)。
- 修改界面布局和交互逻辑。
2. Event Handling(事件处理)
- 功能:
- 管理触摸事件(如点击、滑动、长按等)。
- 处理运动事件(设备旋转、重力感应)。
- 支持远程控制事件(如耳机按钮事件)。
- 关键机制:
- Responder Chain(响应链):事件沿着视图层次结构传递,直到被某个对象处理。
- Gesture Recognizers:简化了触摸事件处理,例如
UIPinchGestureRecognizer(缩放手势)。
- 逆向开发中的用途:
- 修改或拦截事件响应逻辑(通过 Hook 方法如
touchesBegan)。 - 分析用户交互行为。
- 修改或拦截事件响应逻辑(通过 Hook 方法如
3. Multitasking(多任务处理)
- 功能:
- 允许应用在后台执行任务(如音乐播放、下载)。
- 管理后台通知与更新。
- 关键机制:
UIApplicationDelegate提供了相关生命周期方法(如applicationDidEnterBackground)。- 后台任务由
beginBackgroundTask管理。
- 逆向开发中的用途:
- 分析后台任务的运行逻辑。
- Hook 生命周期方法,了解应用如何管理多任务。
4. Push Notifications(推送通知)
- 功能:
- 允许服务器向用户发送通知,显示重要信息或事件。
- 分为本地通知和远程推送通知(通过 Apple Push Notification Service)。
- 关键机制:
UNUserNotificationCenter:用于管理通知。didReceiveRemoteNotification:处理远程通知的方法。
- 逆向开发中的用途:
- Hook 推送处理逻辑,分析通知内容和交互行为。
- 绕过通知权限弹窗或模拟通知数据。
5. Social Media Integration(社交媒体集成)
- 功能:
- 提供与社交媒体(如 Facebook、Twitter)的直接交互。
- 支持应用间数据共享和登录。
- 逆向开发中的用途:
- 分析第三方 SDK 的集成逻辑(如 Facebook SDK)。
- 修改社交媒体登录的行为。
三、Cocoa Touch Layer 相关联的概念
1. Framework 的封装
Cocoa Touch Layer 是一个封装了多层功能的高层次框架,结合了其他 iOS 层(如 Core Services 和 Core OS)的能力:
- Core Services 提供底层功能(如 SQLite 数据库、网络通信)。
- Core OS 负责底层硬件交互(如内存、线程管理)。
2. 动态库和符号
- UIKit 和其他 Cocoa Touch 框架以动态库(
.dylib或.framework)的形式存在。 - 在逆向分析中,通过查看符号表(Symbol Table)可以找到相关的类、方法和属性。
3. Objective-C 运行时
- Cocoa Touch Layer 的大部分功能基于 Objective-C 实现,其动态运行时特性(如消息发送、类和方法动态绑定)是逆向分析的重点。
四、逆向开发中关注的 Cocoa Touch 层细节
-
UI 层次结构分析
- 工具:
Reveal或Flex,用来查看应用的视图层次。 - 常见目标:修改界面元素的属性或布局。
- 工具:
-
Hook UIKit 方法
- 通过工具(如
Logos或Fishhook)拦截和修改 UIKit 中的关键方法。 - 示例:Hook
viewDidLoad来分析视图加载逻辑。
- 通过工具(如
-
触摸事件拦截
- Hook
touchesBegan、touchesMoved等方法,分析和修改事件处理流程。
- Hook
-
动态注入与调试
- 使用工具如
Cycript或Frida动态调试 UIKit 代码。
- 使用工具如
五、总结
Cocoa Touch Layer 是 iOS 应用程序的核心开发层,涵盖了用户界面、事件处理、通知、多任务等关键功能。对于逆向开发来说,掌握 Cocoa Touch Layer 的原理和框架结构,可以帮助深入了解目标应用的行为和功能逻辑,同时为修改界面、分析事件流和 Hook 系统调用奠定基础。
相关文章:
iOS 逆向学习 - iOS Architecture Cocoa Touch Layer
iOS 逆向学习 - iOS Architecture Cocoa Touch Layer 一、Cocoa Touch Layer 简介二、Cocoa Touch Layer 的核心功能1. UIKit2. Event Handling(事件处理)3. Multitasking(多任务处理)4. Push Notifications(推送通知&…...
C语言实现库函数strlen
size_t是 unsigned int fgets会读入\n,用strcspn函数除去 assert判读指针是否为空指针,使用前要引头文件<assert.h> #include <stdio.h> #include <assert.h> size_t mystrlen(const char* str) {assert(str);size_t count 0;while …...
050_小驰私房菜_MTK Camera debug, data rate 、mipi_pixel_rate 确认
mipi_pixel_rate = data rate * 4 / 10 (4 是表示4lane,10表示raw数据是10bit) mipi_pixel_rate 信息,我们可以通过 sentest命令打印看到: 下面的信息我们可以看到,mipi_pixel_rate = 501.357739Mpps,mipi rate = 10000000,是对应的我们驱动文件里面配置写的mipi_pixel_r…...
vForm 动态表单(数据量大,下拉选卡顿问题))
(六)vForm 动态表单(数据量大,下拉选卡顿问题)
系列文章目录 (一)vForm 动态表单设计器之使用 (二)vForm 动态表单设计器之下拉、选择 (三)vForm 动态表单解决下拉框无数据显示id问题 (四)vForm 动态表单自定义组件、属性 (五)vForm 动态表单文件上传、下载 文章目录 目录 前言 一、组件改造 1.添加分页所需参…...
【mybatis-plus问题集锦系列】mybatis使用xml配置文件实现数据的基础增删改查
简单的数据查询,我们可以在mapper接口里面去实现,但是如果是复杂的查询,我们就可以使用xml配置文件去做, 官网链接xml配置文件 实现效果 实现代码 根据mapper接口的包结构,在resources包里面新建同名同结构的xml文件…...
投稿指南【NO.12_14】【极易投中】期刊投稿(毛纺科技)
近期有不少同学咨询投稿期刊的问题,大部分院校的研究生都有发学术论文的要求,少部分要求高的甚至需要SCI或者多篇核心期刊论文才可以毕业,但是核心期刊要求论文质量高且审稿周期长,所以本博客梳理一些计算机特别是人工智能相关的期…...
机器学习算法的分类
一、按学习方式分类 1.监督学习(Supervised Learning) (1)定义:使用已标记的数据进行训练,每个输入数据都有对应的输出标签。模型学习输入与输出之间的映射关系。 按以上可以分为以下两种: …...
Linux操作系统下,挂ILA
一、在linux下安装vivado2018.3 参考视频:Linux下vivado安装教程_哔哩哔哩_bilibili 复制安装包进入虚拟机 安装包链接:https://pan.quark.cn/s/ca1a15d446fa 我的vmware tools无法使用,不能直接拖进虚拟机,所以使用了U盘复制…...
HTML——26.像素单位
<!DOCTYPE html> <html><head><meta charset"UTF-8"><title>像素</title></head><body><!--像素:1.指设备屏幕上的一个点,单位px,如led屏上的小灯朱2.当屏幕分辨率固定时&…...
【HTML】Day02
【HTML】Day02 1. 列表标签1.1 无序列表1.2 有序列表1.3 定义列表 2. 表格标签2.1 合并单元格 3. 表单标签3.1 input标签基本使用3.2 上传多个文件 4. 下拉菜单、文本域5. label标签6. 按钮button7. div与span、字符实体字符实体 1. 列表标签 作用:布局内容排列整齐…...
AI 自动化编程对编程教育的影响
AI 自动化编程的未来 引言 你是否曾想过,未来的程序员需要掌握哪些技能呢?随着人工智能的迅猛发展,特别是生成式AI工具的普及,编程的世界正在发生翻天覆地的变化。编程教育也在这种环境下进行着深刻的转型。那么,AI …...
Java100道面试题
1.JVM内存结构 VM内存结构指的是JVM运行时数据区结构,它主要包含以下几个部分: 堆(Heap):线程共享。 JVM堆(Heap)是Java虚拟机中的一块内存区域(所有线程共享)&#x…...
解密人工智能:如何改变我们的工作与生活
引言:AI崛起背后的思考 在过去的几十年里,人工智能(AI)从科幻小说中的神秘存在,逐渐走进了我们的日常生活。无论是智能手机的语音助手,还是推荐心仪商品的电商平台,AI技术已悄然融入工作与生活的…...
Linux postgresql-15部署文档
一、PostgreSQL的安装 1、下载地址 postgresql安装包下载地址:https://www.postgresql.org/download/linux/redhat/ 2、安装脚本 复制下面的安装脚本即可: sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64…...
visual studio 安全模式
一、安全模式: 在 Visual Studio 中,安全模式是一种启动方式,允许你在禁用所有扩展和自定义设置的情况下启动 Visual Studio。这个模式可以帮助排除插件或扩展引起的问题,特别是在 Visual Studio 无法正常启动时。 二、安全模式下…...
Pandas-timestamp和datetime64的区别
文章目录 1. Timestamp(时间戳)2. Datetime64(日期时间64位)3. 主要区别: pandas.Timestamp 和 pandas.Datetime64 都是用于表示日期和时间的 Pandas 对象,但它们有一些关键的区别: 1. Timesta…...
@MapperScan
简介: MapperScan注解是MyBatis框架在Spring Boot中的一个重要集成注解 作用: MapperScan主要作用是告诉Spring框架在启动时扫描指定的包路径,并将该路径下的所有MyBatis的Mapper接口批量注入到Spring容器中。这样,开发者就可以…...
SQL中聚类后字段数据串联字符串方法研究
在 SQL 中,使用 聚类(GROUP BY) 后将某个字段的数据串联为一个字符串,常见的方法包括以下几种,取决于数据库管理系统(DBMS)的具体支持功能: 1. 使用 GROUP_CONCAT (MySQL…...
【嵌入式硬件】直流电机驱动相关
项目场景: 驱动履带车(双直流电机)前进、后退、转弯 问题描述 电机驱动MOS管烧毁 电机驱动采用IR2104STRH1R403NL的H桥方案(这是修改之后的图) 原因分析: 1.主要原因是4路PWM没有限幅,修改…...
)
CSP初赛知识学习计划(第一天)
计算机知识全解析 一、计算机的发展历程 计算机的发展堪称一部波澜壮阔的科技史诗,其源头可追溯至古老的计算工具。早期,为了满足人类在天文、历法计算以及商业贸易中对数据处理的需求,算盘、算筹等手动计算器械应运而生,它们依…...
UE5 学习系列(二)用户操作界面及介绍
这篇博客是 UE5 学习系列博客的第二篇,在第一篇的基础上展开这篇内容。博客参考的 B 站视频资料和第一篇的链接如下: 【Note】:如果你已经完成安装等操作,可以只执行第一篇博客中 2. 新建一个空白游戏项目 章节操作,重…...
调用支付宝接口响应40004 SYSTEM_ERROR问题排查
在对接支付宝API的时候,遇到了一些问题,记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...
Qt/C++开发监控GB28181系统/取流协议/同时支持udp/tcp被动/tcp主动
一、前言说明 在2011版本的gb28181协议中,拉取视频流只要求udp方式,从2016开始要求新增支持tcp被动和tcp主动两种方式,udp理论上会丢包的,所以实际使用过程可能会出现画面花屏的情况,而tcp肯定不丢包,起码…...
在rocky linux 9.5上在线安装 docker
前面是指南,后面是日志 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo dnf install docker-ce docker-ce-cli containerd.io -y docker version sudo systemctl start docker sudo systemctl status docker …...
Leetcode 3577. Count the Number of Computer Unlocking Permutations
Leetcode 3577. Count the Number of Computer Unlocking Permutations 1. 解题思路2. 代码实现 题目链接:3577. Count the Number of Computer Unlocking Permutations 1. 解题思路 这一题其实就是一个脑筋急转弯,要想要能够将所有的电脑解锁&#x…...
Linux --进程控制
本文从以下五个方面来初步认识进程控制: 目录 进程创建 进程终止 进程等待 进程替换 模拟实现一个微型shell 进程创建 在Linux系统中我们可以在一个进程使用系统调用fork()来创建子进程,创建出来的进程就是子进程,原来的进程为父进程。…...
服务器--宝塔命令
一、宝塔面板安装命令 ⚠️ 必须使用 root 用户 或 sudo 权限执行! sudo su - 1. CentOS 系统: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh2. Ubuntu / Debian 系统…...
基于Java Swing的电子通讯录设计与实现:附系统托盘功能代码详解
JAVASQL电子通讯录带系统托盘 一、系统概述 本电子通讯录系统采用Java Swing开发桌面应用,结合SQLite数据库实现联系人管理功能,并集成系统托盘功能提升用户体验。系统支持联系人的增删改查、分组管理、搜索过滤等功能,同时可以最小化到系统…...
MySQL的pymysql操作
本章是MySQL的最后一章,MySQL到此完结,下一站Hadoop!!! 这章很简单,完整代码在最后,详细讲解之前python课程里面也有,感兴趣的可以往前找一下 一、查询操作 我们需要打开pycharm …...
小木的算法日记-多叉树的递归/层序遍历
🌲 从二叉树到森林:一文彻底搞懂多叉树遍历的艺术 🚀 引言 你好,未来的算法大神! 在数据结构的世界里,“树”无疑是最核心、最迷人的概念之一。我们中的大多数人都是从 二叉树 开始入门的,它…...