用iOSOpenDev Logos Tweak 创建的dylib 注入不了app的么?
@Sjon wrote: 我用iOSOpenDev Logos Tweak 创建的dylib 然后 根据http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/ 修改了依赖 注入app 然后打包重签安装 再运行app 发现插件并没有生效,不知道为什么。。。而我用Cocoa Touch...
View ArticleClik here to view.
iOS应用逆向工程第二版第46页的问题
@GDAwen wrote: make package打包成功之后,生成的deb文件是在packages文件夹目录下,另外工程目录下不见了书上描述的文件夹“_”,所以,我没有找到对应的 “DEBIAN” 和“Library”文件目录。如下图: Screen Shot 2017-12-18 at 22.22.40.png2012x1146 334 KB 请问,有人知道是什么原因么? Posts: 1...
View ArticleClik here to view.
获取delegate
@Micro_yangs wrote: 请教个问题,我想在程序一运行就获取其delegate,尝试hook uiapplication可以获取到,打log时候无线打印,于是就做了一个写文件的开关,把第一次获取到的delegate写到文件中,下次在判断该文件内容,但是这样还是会导致程序闪退(文件写成功了),不知哪里问题。 image.png772x180 33 KB 由于闪退尝试使用另一种方式[...
View ArticleClik here to view.
使用HookZz框架hook《我的战争》游戏进入上帝模式
@WangBeiCheng wrote: 学习了一段时间HookZz框架,在这里写一个实践项目。 功能介绍 本项目中使用的游戏逆向思路源于ios游戏This war of Mine 辅助开发实录...
View ArticleClik here to view.
Theos 打包为什么这么耗费内存呀?
@FKUIOIO wrote: 只是简单的测试程序,编译,make package, 发现dpkg-deb进程非常耗费内存,是不是哪里不对路啊? 001.jpg807x580 116 KB Posts: 3 Participants: 2 Read full topic
View Article如何能够获取到app使用的系统提供的framework
@FSky wrote: 需求: 我想要看的代码处于app使用的系统提供的private framework中,我想要得到这个framework我自己已经得到了lldb那边运行时dump出来的文件,就是下面这个位置得到的/Users/Jiang/Library/Developer/Xcode/iOS DeviceSupport/10.0.2...
View ArticleClik here to view.
移植了下Obfuscator-LLVM到LLVM6并加上了三个自己的Pass
@Zhang wrote: 暂时没找到合适的网盘,所以李需要Keybase安装后打开L2tleWJhc2UvcHVibGljL25hdmlsbGV6aGFuZy8K(此路径经过Base64编码以逃避搜索引擎) 使用方法在README里。只在命令行拿单文件测试过。如果有 LLVM本身 的问题请站内私信我.其他问题恕不提供无偿技术支持。目前包含的功能有: OLLVM的控制流平坦化 指令替换 基本块分割...
View ArticleClik here to view.
NSStackBlock
@houshuai0816 wrote: 我在Hook一个函数发现 其内部有个NSStackBlock 的匿名块。 我不想知道他怎么实现的,只想用代码调用他 让他执行。 我该怎么做呢? 一点思路也没有。请大佬指点下。 这个是我想调用的。 这个是我日志打印出来的地址。 这种我应该怎么去调用这个匿名方法呢,没有头绪。 Posts: 1 Participants: 1 Read full topic
View ArticleUIAlertController如何像alertView一样可以调用方法点击第几个按钮呢。
@houshuai0816 wrote: 在我查看UIAlertController的函数中 没有发现和alertView相同。并且 此类不是个UiView 而是NSObject。 所以我很奇怪 怎么实现调用函数点击自己设置的Button。 AlertView是可以通过方法实现,但是我再UIAlertViewController中找了半天也没有看到。 希望 知道的大佬指导一番 Posts: 1...
View ArticleClik here to view.
越狱iOS以Root权限运行daemon程序会导致系统崩溃
@FKUIOIO wrote: 某越狱程序,是一款模拟手机屏幕点击的游戏辅助软件,类似触动精灵。通过Cydia下载,安装后会有一个xxdaemon后台进程,以root权限运行,一切功能都正常。。 但是下载deb包,解包,使用16进制软件修改(只测试修改一个字符串,比如A改成B,不影响程序逻辑运行),重新打包 打包过程fakeroot.sh -r dpkg-deb -Zgzip -b...
View Article___lldb_unnamed_symbol 是啥?
@tepmnthar wrote: 想在第三方库的私有函数上打断点,但lldb里面这个类和函数死活找不到。拿基地址+偏移地址找image lookup -a 0xXXXX结果给我返回了这个: Address: XXXXXXX[0x00000001008f83b8] (XXXXXXXX.__TEXT.__text + 9376552) Summary:...
View Article未安装sim卡
@houshuai0816 wrote: 手机没有安装 卡,每次重启都会出现SIM卡这个。我想hook它 。但是发现它不在SpringBoard进程中。 有谁知道这个在那个进程的吗? Posts: 8 Participants: 4 Read full topic
View ArticleIphone6p 内存地址如何计算 找了好久真找不到 小白需要求助
@shizu wrote: 手机进程地址是:0x0000000000068000 [ 1] 0x0000000000068000 /var/mobile/Containers/Bundle/Application/D4A26DCA-8074-4D85-91ED-8701EEC314CC/wework.app/wework(0x0000000100068000) ida的地址是...
View ArticleClik here to view.
求助如何砸壳Framework
@linhere20 wrote: 最近想逆向Facebook的一些功能,砸壳之后用class-dump之后发现许多关键的Controller都没有,Hopper里也没有相应的汇编代码。 我猜测可能这些代码并不在可执行文件中,而在Framework里: 然后我想用老套路对Framework砸壳,但是并不成功 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib...
View ArticleClik here to view.
日志打印问题
@brotherand2 wrote: 不知道为什么,每个应用打开会,一直打印类似Dec 24 19:56:08 cengyonghua WeChat[17712] : bundleId:com.tencent.xin open:no这样的信息,有没有办法去掉 233DABCC-2935-49FD-8E64-4AB1C2B4613C.png1214x470 123 KB Posts: 3...
View ArticleClik here to view.
有关用010修改图片的问题
@wangyimt88 wrote: 我用010修改图片的内容后,保存,再次打开就报错了,有人说是crc导致的,但是具体怎么弄,求指导一下 72C2A2C7-21FB-4C31-B4EC-CFCB2D6206AA.png1014x629 204 KB Posts: 1 Participants: 1 Read full topic
View ArticleIDA 不能自动转换oc方法名
@TheHeadMasterZZ wrote: 需求:IDA 拖入binary之后自动恢复oc方法名,而不是显示sub_xxxx。由于本人手残点了一次 不在自动替换oc方法名,而且点了不再弹出提示。导致后面所有分析都不能显示oc方法名,现在翻变了所有设置选项都没找到怎么开启的,求助 操作步骤:** 任何其他描述:由于本人手残点了一次...
View ArticleiOS 9以上 ldid 问题
@tlee wrote: 用写了一个deamon 在运行到iOS 9 以上越狱的情况下,安装运行出现了 killall:9 的错误 这是deamon文件没有签名的问题, 用ldid -S /usr/bin/ 签名即可运行, 除了在手机里ldid 签名,还有没有其他方法直接打包好已签名的deb包文件可以安装使用.不需要再次签名 Posts: 1 Participants: 1 Read full...
View ArticleRadare2 怎么搜索对应的函数
@djgzhiyong wrote: 需要使用 radare2 查找在代码的那个方法中存在对应的信息,例如 -(void) helloworld{ NSLog(@"%d",kCCOptionECBMode);} 以上的方法调用了NSLog,如何通过radare2 命令获取到这个 helloworld 方法 Posts: 1 Participants: 1 Read full topic
View Article招聘 iOS逆向开发 15K-30K 北京光华科技有限公司
@guoyanchao wrote: 职位名称 iOS逆向开发 职位职责 负责相关app的逆向研究,并开发相关的越狱产品 职位要求 1、 熟练阅读汇编代码,熟悉逆向工程,尤其熟悉动态分析,有较强的逆向分析能力和软件破解经验; 2、 了解通用加密算法,熟练掌握C/C++开发语言; 3、 熟练掌握IDA、lldb、gdb等调试、逆向工具; 4、 富有团队协作精神,良好的沟通能力。 联系方式...
View Article