前言
iOS程序类型分为3类:Application, Dynamic Library,后台Daemon。
在越狱的设备上才会遇到需要开发后面两种类型程序的情况。
I、iOS程序类型
1.1 Application
平时我们开发提交到App Store的应用即是Application,设备没有越狱的情况下,应用只能访问沙盒内存文件和数据。
1.2 Dynamic Library
Dynamic Library(动态链接库),在其他平台很常见,比如Windows平台的DLL。
苹果官方做了限制,所以在非越狱的情况下,需要提交到App Store的应用是不能包含动态链接库的,否则无法通过审核(Review)。
后面要介绍的越狱程序(Tweak)开发,就是动态链接库。我们开发的大部分越狱程序,都是编译成动态链接库,然后通过越狱平台的MobileSubstrate(iOS7上叫CydiaSubstrate)来加载进入目标程序(Target),通过对目标程序的挂钩(Hook),来实现相应的功能。后面会详细介绍越狱程序开发的原理,会对这个细节做进一步的介绍。
1.3 后台Daemon
后台Daemon类似于Windows的Service。对于Application来说,切换到Home就会暂停运行,而Daemon会在后台运行。在越狱设备上,之前用来拦截垃圾短信和电话的工具都是运行在后台的Daemon。
II iOS系统结构
访问iOS全系统文件是逆向工程的首要前提。
iOS 由OS X演化而来,而OS X则是基于unix操作系统的。
通过FHS标准了解类unix的文件目录结构,OS X则是在FHS基础上形成自己的hier(7)框架。
- /boot 存放能使系统成功启动的所有文件 -- iOS在此目录中为空
- /dev 存放设备文件:块设备(硬盘)、字符设备(调制解调器)
- /bin 提供用户级基础功能 :ps ls
- /sbin 提供系统级基础功能:reboot 、netstat
- /lib 存放系统库文件、内核模块、设备驱动-- iOS中此目录为空
- /mnt 存放临时的文件系统挂载点- iOS中此目录为空
- /var 存放一些经常更改的文件:日志、用户数据、临时文件,
其中/var/mobile /var/root 分别存放mobile用户和root用户的文件
文件权限用于说明文件的属主用户、属主组以及其他人能做什么。
