Make package install 报错:make: *** [internal-package] Error 2
@wylf wrote: 我编写的tweak,在执行make package install时,报错:make: *** [internal-package] Error 2,详细信息如下: LEEdeMacBook-Pro:wechattyttweakre lee$ make package install Making all for tweak WeChatTytTweakRE…...
View ArticleClik here to view.
Daemon时fauxsu无法提升所有权
@694663906 wrote: 参考这个帖子 iOSRE Run a daemon (as root) on iOS Hello people! A lot of you have been asking about the writing of a daemon on iOS recently, and Chris Alvares' tutorial seems to be a little...
View ArticleClik here to view.
iOS钉钉远程打卡助手(支持越狱和非越狱)
@kevll wrote: 前言:本文主要讲述使用hook方式实现钉钉远程打卡功能,涉及到tweak相关知识,如果你不想了解具体实现细节可直接到我的Github地址参考安装(包含越狱和非越狱两种方法) 你是不是像小编一样每个月靠着固定薪水维持家庭开支,而且还要经过层层“剥离”…...
View Article求请教,ida pro工具软件中,如果理解汇编语言与伪代码的变量含义。
@Open2 wrote: 函数体中的汇编语言如下: __text:0034EF64 var_188 = -0x188 __text:0034EF64 var_184 = -0x184 __text:0034EF64 var_180 = -0x180 以上是什么含义? 函数的伪代码如下: id v9; // r5@1 // int v10; // r0@1 int v11; // r0@1 int...
View Article【网易-社招-北京】招iOS逆向研发工程师,坐标北京,年薪40-60W
@philonpang wrote: 【网易-社招-北京】招iOS逆向研发工程师,坐标北京,待遇优厚 福利待遇: ● 17薪以上/班车/超好免费三餐(周末也有,晚了还有夜宵)/双休 ● 每年公费国内旅游和国外旅游各至少一次,团建、聚餐月月有 ● 年薪40-60W 工作职责: ● 负责网易移动端应用保护的研发与改进,为公司移动安全领域提供技术方案 任职要求: 1、熟悉移动端基本的攻防技术...
View Article【网易-社招-北京】招iOS研发工程师职位,坐标北京,待遇优厚
@philonpang wrote: 【网易-社招-北京】招iOS研发工程师职位,坐标北京,待遇优厚 福利待遇: ● 17薪以上/班车/超好免费三餐(周末也有,晚了还有夜宵)/双休 ● 每年公费国内旅游和国外旅游各至少一次,团建、聚餐月月有 ● 年薪40-60W 岗位描述: -负责iOS客户端相关产品的研发 -负责产品架构的改进及性能优化 -负责新技术的学习、研究和应用 -参与产品的设计和改进...
View ArticleClik here to view.
求教,pp助手的实时日志是如何实现的?
@694663906 wrote: 请问各位大神 如题 这个功能的实现原理是什么? Posts: 4 Participants: 2 Read full topic
View Article求请教,ida 上伪代码含义
@Open2 wrote: 在用IDA做逆向分析时,得到以下伪代码: **(_DWORD **) *(_BYTE *) 请教以上伪代码对应于C++是哪种类型? 谢谢! Posts: 7 Participants: 3 Read full topic
View ArticleHook root app 相关问题
@13409795771 wrote: 按照狗神的帖子 颤抖吧,■■■■■■■■!手把手教你hook以root权限运行的App hook自己的root app 已经可以了 但是hook 别人的root app 有问题… 我是用ifunbox 把 别人的root app的二进制文件拷贝出来 然后用insert_dylib工具 进行修改二进制文件 然后得到新的二进制文件...
View ArticleClik here to view.
Cydia里面找不到Openssh软件包?
@housenkui wrote: 各位老司机👌好: openssh.png746x688 85.4 KB 系统版本.png1538x592 24.1 KB 我的是ios 8.3的设备,越狱之后进入Cydia里面找不到Openssh软件包? 求老司机指点。 Posts: 1 Participants: 1 Read full topic
View Article强吻大家都是在ios哪个系统下做的 越狱开发?
@housenkui wrote: 强吻大家都是在ios哪个系统下做的 越狱开发?谢谢,今天下午刚买了一个iOS8.3 的Iphone 5c设备,越狱之后感觉不好用吖… Posts: 3 Participants: 3 Read full topic
View Article求请教,ida 上这个伪代码的含义
@13409795771 wrote: v2 = objc_msgSend(&OBJC_CLASS___NSFileManager, “defaultManager”); v319 = (void *)objc_retainAutoreleasedReturnValue(v2); v721 = 0; v718 = 111; v709 = 112; v720 = 101; v711 =...
View ArticleClik here to view.
GSSendEvent编译缺少依赖
@Rizialam wrote: QQ20180129-005957@2x.png850x230 29.4 KB 需要添加点什么吗? Posts: 1 Participants: 1 Read full topic
View ArticleCydia http 1.1 503 service unavailable
@hanyang wrote: cydia http 1.1 503 service unavailable 现在下载不了源,下载不了插件,系统iOS 8.4 与9.2, Posts: 2 Participants: 2 Read full topic
View Article讨论个技术问题(gdb调试)
@2631932363 wrote: 需求: 调试ios app只会执行一次的初始化代码 操作步骤: 一般调试先运行app,然后附加gdb,定位到代码去调试即可 现在的代码如果先运行app,初始化代码就直接自行完,再去gdb为时已晚 有没有什么办法,能让app运行后暂停,ios上 环境: (ios8.0、gdb) Posts: 1 Participants: 1 Read full topic
View Article一条命令完成砸壳
@AloneMonkey wrote: 背景 最早的砸壳工具是stefanesser写的dumpdecrypted,通过手动注入然后启动应用程序在内存进行dump解密后的内存实现砸壳,这种砸壳只能砸主App可执行文件。...
View ArticleClik here to view.
为什么一个可执行文件strip掉符号表还能执行?
@cris wrote: 符号表里包含了在程序运行过程中需要用到的符号的所在节内的偏移量 下图是在section(text)里的[AppDelegate applicationwillResignActive]的代码段信息 image.jpg970x321 97.4 KB 我的理解是程序运行时通过解析符号表找到对应的代码段和数据段来执行。...
View ArticleClik here to view.
Theos中使用system 编译报错 call to unavailable function 'system': not available on iOS
@694663906 wrote: 小白 求教 代码如下所示 编译报错 不知如何解决请教各位大大 Posts: 4 Participants: 2 Read full topic
View Article求教,我的 debugserver 打印的和 ida 打印的内容不一样
@kim wrote: 我用的是 32 位 ida,iphone5,为什么打印出来的 ARM 指令是 strtmi 这样的,而不是 PUSH、MOV ? (lldb) ni Process 745 stopped * thread #1, queue = 'com.apple.main-thread', stop reason = instruction step over frame #0:...
View ArticleClik here to view.
练手中碰到的小问题
@Peterpan0927 wrote: 在看了书上第五章对SpringBoard注入之后,我就想着能不能对系统的照相机做一些修改,来进行拍照的一些调整,然后我class-dump出头文件+IDA分析之后发现: image.jpg854x368 218 KB image.png1011x123 25.2 KB 他们都调用了同样的方法,为了找寻这个参数是什么,我编写了一个tweak: %hook...
View Article