Quantcast
Channel: 睿论坛 - 最新话题
Viewing all 5702 articles
Browse latest View live

Lldb无法印出想知道的参数值,输出像是编码后的字串,求解感谢

August 30, 2017, 3:17 am
$
0
0

@wangdu wrote:

环境:lldb, ios10.2, book Page 178

需求:
照着书上练习,尝试打印一些我想看的值,但是有一个参数我一直只能印出一些奇怪的数值,已经尝试三种解法依然无解:
(lldb) po $x29
6171801824
(lldb) p (char *) $x29
(char *) $74 = 0x000000016fde38e0 "\x109\xffffffdeo\x01"
(lldb) pjson $x29
error: error: Execution was interrupted, reason: EXC_BAD_ACCESS (code=1, address=0x1b7d17170).

还请大大指点迷津!感谢

Posts: 4

Participants: 2

Read full topic

Search

6.3.1 clang 编译 main.m 是不是我系统有问题.提示找不到头文件.求解谢谢

August 30, 2017, 7:57 am

关于cycript -p

August 30, 2017, 7:57 am
$
0
0

@Simbol wrote:

需求: cycript -p [进程号] 出现问题,希望找到原因并解决。
日志:
Simbolde-iPhone:~ root# ps -e | grep SpringBoard
2437 ?? 0:26.49 /System/Library/CoreServices/SpringBoard.app/SpringBoard
2484 ttys000 0:00.01 grep SpringBoard
Simbolde-iPhone:~ root# cycript -p 2484
MS:Error: krncall(taskfor_pid(self, pid, &task)) =5
*** _assert(status == 0):../Inject.cpp(143):InjectLibrary
Simbolde-iPhone:~ root# cycript -p SpringBoard
cy#
操作步骤:
1.获取SpringBoard的PID
2.cycript -p 2484报错
3.cycript -p SpringBoard正常
环境: iOS10.02

Posts: 3

Participants: 3

Read full topic

Hook springBoard make报错

August 30, 2017, 7:51 pm

诚招iOS逆向工程师(可兼职)

August 30, 2017, 9:00 pm
$
0
0

@vov9058 wrote:

氪金信息科技有限公司 招聘 iOS逆向工程师

地点:广州(如果是兼职可不去公司)

薪资:15-25K

职责:对APP进行逆向分析,逆向插件的 开发

要求:有1年以上逆向分析经验,对逆向工程有非常强烈的兴趣,有较强的反汇编和逆向分析能力;对ios动态/静态分析方法熟练掌握;了解通用加密算法,熟练掌握C/C++开发语言;熟练使用各种逆向工具,有自己成功作品的优先;

联系邮箱:vov9058@gmail.com
请在邮箱中提供自己的简历或者相关经历的介绍,我们会在第一时间回复。

Posts: 1

Participants: 1

Read full topic

现在我开发了一个拥有root权限的app,怎样清除某一个app路径下的 /Documents, /Library, /tmp, /StoreKit

August 31, 2017, 1:50 am
$
0
0

@Alan_xz wrote:

需求:清除某一个app路径下的 /Documents, /Library, /tmp, /StoreKit

深夜福利!越狱iOS清痕暨■■■■■■■■核心代码の无料放送
感谢狗神的分享

我模仿狗神分享的代码进行清除,发现 [fileManager removeItemAtPath:[NSString stringWithFormat:@"/var/mobile/Applications/%@", file] error:nil]; 返回0 ,后打开iFile查看 /var/mobile/Applications/ 路径下是空的 ,然后百度找到了正确的路径,原来在iOS 8以后路径变为 /var/mobile/Containers/Data/Application/,后运行代码清除了所有app的 /Documents, /Library, /tmp, /StoreKit 下的东西。

附修改后的代码:

NSFileManager *fileManager = [NSFileManager defaultManager];

NSDirectoryEnumerator *dirEnum = [fileManager enumeratorAtPath:@"/var/mobile/Containers/Data/Application/"];

NSString *file;

while ((file = [dirEnum nextObject]))
    
    if ([file hasSuffix:@"/Documents"] || [file hasSuffix:@"/Library"] || [file hasSuffix:@"/tmp"] || [file hasSuffix:@"/StoreKit"])
    {
        [fileManager removeItemAtPath:[NSString stringWithFormat:@"/var/mobile/Containers/Data/Application/%@", file] error:nil];
        [fileManager createDirectoryAtPath:[NSString stringWithFormat:@"/var/mobile/Containers/Data/Application/%@", file] withIntermediateDirectories:NO attributes:[NSDictionary dictionaryWithObjectsAndKeys:@"mobile", NSFileOwnerAccountName, @"mobile", NSFileGroupOwnerAccountName, nil] error:nil];
    }

`
我用iFile查看 /var/mobile/Containers/Data/Application/路径下都是一些如"1FDEAXXXXXXX"的文件名,比如我要删除微信的/Documents, /Library, /tmp, /StoreKit 我不知道它是哪个?所以我想知道怎么才能知道这些文件是哪一个app的路径,想了很久没有思路,我查资料好像这些路径,如果打开app 后是会重新生成的。

环境:iPhone 10.2 安装是使用的Cydia 我发布到威锋源上的

Posts: 3

Participants: 2

Read full topic

書上第184頁使用Cycript觸發按鈕無法成功套用在其他簡單的app上(例如Note app)

August 31, 2017, 2:06 am
$
0
0

@wangdu wrote:

環境:iOS10.2, HooperV4

需求:大神们下午好,我在iOSRE书第184页上卡关了,状况如下:
由于我成功完成书上mobileMail用cycript来调用[UIApp composeButtonClicked: [ComposeButtonItem composeButtonItem]] 可以唤起编辑邮件的页面,所以在信心稍为大增的情况下,随便找一个差不多简单的app 例如Note app 来尝试看看,毕竟每个app写法都有可能不同。

在我调试到UIApplication sendAction:to:from:forEvent书上说的断点,它在po $r0的时候第一次不会像书上一样得到ComposeButtonItem,而是印出他的上一层UIBarButtonItem。第二次就是例如得到RootViewController,所以第二次算没问题。

重点在于6.2.2一直可以得到ComposeButtonItem相关的类别资料,进而得到他的action,composeButtonClicked。但我只会得到我的action例如:shareButtonClicked和UIBarButtonItem,但是UIBarButtonItem裡面没有所谓的书上的+composeButtonItem的类方法可以去得到UIBarButtonItem的对象。
书上的成功呼叫是这样的:
[UIApp ,composeButtonClicked:[ComposeButtonItem composeButtonItem]]

所以我在Cycript上只能尝试用这样的方式去呼叫看看
[UIApp shareButtonClicked:[UIBarButtonItem]]
想当然尔无法成功唤起shareButtonClicked。我知道书上的按钮是在右下角,但我想那应该不是关键因素,重点是为何书上有拿得到ComposeButtonItem,而我只能直接拿到UIBarButtonItem,那就样我不就进入一条死路?请问大大们遇到只有拿得是UIBarButtonItem到这样的情况该如何可以成功唤起目标按钮?感谢提点!

Posts: 1

Participants: 1

Read full topic

怎么快速查找输出在Window->Device->Console中的输出

August 31, 2017, 2:22 am
$
0
0

@qin wrote:

主要是哪个输出的信息是好多运用集合在一起 我想看指定的一个运用的输出信息 现在我采用的是搜索的方式 有没有更加好的方式 或者通过其他软件可以分类筛选出包含指定关键字的输出

Posts: 3

Participants: 2

Read full topic

Search

Theos的make package install报错

August 31, 2017, 9:48 pm
$
0
0

@NAN wrote:

Makefile 文件

THEOS_DEVICE_IP = localhost
THEOS_DEVICE_PORT = 2222
ARCHS = armv7 arm64
TARGET = iphone:latest:8.0
include $(THEOS)/makefiles/common.mk

TWEAK_NAME = wxrs
wxrs_FILES = Tweak.xm

wxrs_FRAMEWORKS = UIKit Foundation
wxrs_CFLAGS = -fobjc-arc

include $(THEOS_MAKE_PATH)/tweak.mk

after-install::
install.exec "killall -9 WeChat"

control 文件

Package: com.yao
Name: wxrs
Depends: mobilesubstrate
Version: 0.0.1
Architecture: iphoneos-arm
Description: An awesome MobileSubstrate tweak!
Maintainer: rs
Author: rs
Section: Tweaks

报错

F4D53330-80DB-465F-94E3-3B08A99A328D.png988x626 98.7 KB
逆向小百 请问这几个问题要怎么解决

Posts: 6

Participants: 3

Read full topic

Arm64 逆向

August 31, 2017, 11:08 pm

这 ida 加载好慢2小时了还没加载好.怎么样能快一点.没事出来聊天

September 1, 2017, 6:35 am

如何调试SpringBoard进程中的dylib

September 2, 2017, 4:47 am
$
0
0

@houshuai0816 wrote:

我想断点的dylib是在SpringBoard线程中,我想断点到他初始化的方法。但是他和SpringBoard线程同时启动,我该如何做。

Posts: 2

Participants: 2

Read full topic

Iosre没有app客户端吗?如果没有为什么不做一个。

September 2, 2017, 5:31 pm

新手——theos的make package install报错

September 2, 2017, 9:06 pm

无聊研究了个app.竟然发现这么.~~~

September 2, 2017, 9:25 pm
Search

9.4 WeChat6.0 tweak 是我代码哪里有问题吗?插件不起作用.求解.谢谢

September 3, 2017, 5:00 pm
$
0
0

@yh8577 wrote:

import "huigwcvidiodownloader.h"

static MMTableViewCell *huigCell;
static MMTableView *huigView;
static WCTimeLineViewController *huigController;

%hook WCContentItemViewTemplateNewSight
%new
- (WCMediaItem *)huigMediaItemFromSight
{
id responder = self;
while (![responder isKindOfClass:NSClassFromString(@"WCTimeLineViewController")])
{
if ([responder isKindOfClass:NSClassFromString(@"MMTableViewCell")])
{
huigCell = responder;
}
else if ([responder isKindOfClass:NSClassFromString(@"MMTableView")])
{
huigView = responder;
responder = [responder nextResponder];
}
}

huigController = responder;
if (!huigCell || !huigView || !huigController)
{
    NSLog(@"huig: Failed to get video object.");
    return nil;
}

NSIndexPath *indexPath = [huigView indexPathForCell:huigCell];
int itemIndex = [huigController calcDataItemIndex:[indexPath section]];
WCFacade *facade = [(MMServiceCenter *) [%c(MMServiceCenter) defaultCenter] getService:[%c(WCFacade) class]];
WCDataItem *dataItem = [facade getTimelineDataItemOfIndex:itemIndex];
WCContentItem *contentItem = dataItem.contentObj;
WCMediaItem *mediaItem = [contentItem.mediaList count] != 0 ? (contentItem.mediaList)[0] : nil;
return mediaItem;

}

%new
- (void)huigOnSaveToDisk
{
NSString *localPath = [[self huigMediaItemFromSight] pathForSightData];
UISaveVideoAtPathToSavedPhotosAlbum(localPath, nil, nil, nil);
}

%new
- (void)huigOnCopyURL
{
UIPasteboard *pasteboard = [UIPasteboard generalPasteboard];
pasteboard.string = [self huigMediaItemFromSight].dataUrl.url;
}

static int huigCounter;
- (void)oLongTouch
{
huigCounter++;
if (huigCounter % 2 == 0) return;
[self becomeFirstResponder];
UIMenuItem *saveToDiskMenuItem = [[UIMenuItem alloc] initWithTitle:@"Save to Disk" action:@selector(huigOnSaveToDisk)];
UIMenuItem *copyURLMenuItem = [[UIMenuItem alloc] initWithTitle:@"Copy URL" action:@selector(huigOnCopyURL)];
UIMenuController *menuController = [UIMenuController sharedMenuController];
[menuController setMenuItems:@[saveToDiskMenuItem, copyURLMenuItem]];
[menuController setTargetRect:CGRectZero inView:self];
[menuController setMenuVisible:YES animated:YES];
[saveToDiskMenuItem release];
[copyURLMenuItem release];

}
%end

用 App admin 插件官网下载的微信6.0 tweak 代码如上,安装后长按视频没有出现 添加的 Save to Disk 和 Copy URL .不知怎么回事.求解.谢谢

Posts: 1

Participants: 1

Read full topic

请教一下大家是如何处理反汇编时遇到的cfstring的?

September 3, 2017, 5:00 pm
$
0
0

@wjk930726 wrote:

需求:

本人最近在逆向一款很小的软件,经过这几天在论坛上的学习发现大家一般在找方法的时候最常用的就是根据字符串来判断位置。

操作步骤:

刚好我需要修改的功能在运行的时候软件标题会变成类似”运行中“这类的字样,因此我想通过这个字符串来找到方法的位置。但是事与愿违,hopper解析出来的字符串中并没有这个字符串,我本以为该字符串在作者加密的字符串中,进过我不懈努力,反算出作者加密的字符串,然而并无所获。
最终本人使用lldb动态调试该软件,通过每个函数都打断点的笨办法,终于找到了”运行中“字符串出现的位置,伪代码如下:

    if ((var_996 & 0x1) == 0x0) {
            var_9B0 = [NSString stringWithFormat:cfstring_____Hr_g_N_e_c_];
            rax = [var_9B0 retain];
            rcx = *var_968;
            *var_968 = rax;
            [rcx release];
    }

由此可见作者是使用了[NSString stringWithFormat:cfstring_____Hr_g_N_e_c_]来生成的字符串,那么问题就来了,请问如何才能知道cfstring_____Hr_g_N_e_c_的真身就是“运行中”呢,如果有了这种方法,那我岂不是很快就能找到那个关键函数,瞬间达成目标,岂不是美滋滋!

Posts: 1

Participants: 1

Read full topic

如何找到app用到的framework路径

September 3, 2017, 5:57 pm
$
0
0

@mamu_iOS wrote:

逆向分析一个app,发现一个类 来自app自己的framework.
请问在ssh到iOS下后 framework安装的路径在哪里? 这样我就可以打开 看头文件。

Posts: 4

Participants: 2

Read full topic

Ssh usb connect. Error:Permission denied, please try again

September 4, 2017, 2:04 am
$
0
0

@xiaoleiwei wrote:

各位大神,麻烦帮忙看下,usb连接不行,我还专门用pp助手的ssh通道试了下,也不行
一直提示我没有权限,被拒,不明白是那出现了问题,麻烦帮忙看下
root@localhost's password:
Permission denied, please try again.

Posts: 1

Participants: 1

Read full topic

菜鸟一枚,刚接触逆向,根据书上提供逆向工具都搜索不到了,想请问大神们都用的什么工具!谢谢啦

September 5, 2017, 12:42 am
$
0
0

@ccshonger wrote:

菜鸟一枚,刚接触逆向,根据书上提供逆向工具都搜索不到了,想请问大神们都用的什么工具!谢谢啦

Posts: 2

Participants: 2

Read full topic

Viewing all 5702 articles
Browse latest View live
Search