Substitute_hook_functions return SUBSTITUTE_ERR_FUNC_BAD_INSN_AT_START
@hongzhong wrote: Jailbreak iPhone6 iOS11.1.2 Electra version: 1.0.4 Substitute version: 0.0.6-coolstar Firstly I checked the function of _MGCopyAnswer and it is enough long in iOS11....
View ArticleIda中,显示的伪代码里有byte2,byte3这样标记,这个是什么?
@wangsongsong wrote: 请教一下: 在IDA中,显示的伪代码中有,BYTE2,BYTE3这样标记,这个是什么?? BYTE2(v27) = v20; v19 ^= (unsigned __int8)v23[3]; BYTE3(v27) = v19; v18 ^= (unsigned __int8)v23[4]; BYTE4(v27) = v18; v17 ^= (unsigned...
View Article我们不用很累很麻烦就可以起标题
@Zhang wrote: 又名: 不熟C标准的辣鸡如何学习编程基于LLVM对MSHookIvar之后无效的问题进行分析 起源是 @laomei 在 Hook实列变量闪退问题 询问为何MSHookIvar之后原值没有更改。 通过在C/C++层的分析我给出了回答如下: int a=*b形式的Pointer Dereference会复制一份目标地址的值。比如说: #include...
View Article这样的函数如何hook?
@laomei wrote: HOOK之后始终闪退,哪里有错了呢? %hookf(DIR * , opendir, const char *path) { return %orig; } Posts: 1 Participants: 1 Read full topic
View Article大家学逆向工程都看的什么书?
@ylb wrote: 大家学逆向工程都看的什么书?我现在看的是沙梓社的第二版《iOS应用逆向工程》 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
我贴个图大家给看下怎么解决,make的时候报错
@ylb wrote: 屏幕快照 2018-05-08 上午9.40.39.png1737x883 131 KB 屏幕快照 2018-05-08 上午9.40.39 Makefile代码: include /opt/theos/makefiles/common.mk TWEAK_NAME = nipro nipro_FILES = Tweak.xm include...
View ArticleOpenSSH 报错 Port 22: Connection refused
@dzyding wrote: 萌新求教一下,刚装好 OpenSSH 的时候,通过 root@ 指令是可以正常访问的,但是过个一、两天,再次来链接,它就变成了 port 22: Connection refused,这是为什么.? 我自己的处理方式都是重新装一下 OpenSSH,想来应该不是正规方式吧。 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
Dumpdecrypted.dylib微信砸壳失败, iOS10.1 已经签名了,单最终提示是签名问题。求老司机们解答,不甚感激!
@sishengxiu wrote: 需求: dumpdecrypted.dylib是自己通过github上的资源下载,自己编译的,均为出现警告,最后在砸壳的时候出现Abort trap: 6错误 dumpdecrypted.dylib签名操作 image.png2310x266 133 KB 最后的提示 image.png2116x248 48.8 KB...
View Article苹果手机批量删除所有短信
@fengwang wrote: 我现在知道iPhone存储短信的文件路径是/private/var/mobile/Library/SMS。我想通过删除这个路径下的所有文件来达到清空所有短信息的目的。可行吗? 没操作,先问下大家,怕把手机弄坏咯:stuck_out_tongue_winking_eye: Posts: 6 Participants: 3 Read full topic
View ArticleClik here to view.
向通过 ida 和 lldb 计算出的最后地址添加断点,附带的指令信息无法对上ida上的汇编信息
@dzyding wrote: 越狱机为 iOS8.4.1 iPhone5 2831525832327_.pic_hd.jpg1510x577 276 KB [ 0] 0x00094000 /System/Library/CoreServices/SpringBoard.app/SpringBoard(0x0000000000098000) 计算偏移后基地址为 0x00014A10 +...
View ArticleCarplay 不越狱能搞么?
@HomlesZhao wrote: 最近准备入手车子, 想要玩一下 Carplay 但是网上资源好少的说 Posts: 12 Participants: 3 Read full topic
View ArticleiOS如何检测app是否被重签名,执行文件是否被修改。
@liucien2 wrote: 如题。公司app有安全要求,毫无头绪。求助 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
将多个tweak 打包称一个`*.deb`
@KevinGong wrote: 需求: 将多个 dylib 和 bin 打包到一个*.deb中 例如我开发了几个模块 tomatoa.dylib tomatoa.plist // hook app a tomatob.dylib tomatob.dylib.plist // hook app b libtomato.dylib // 公用的dylib 想放在 usr/lib 中方便调用...
View Articlearm64中Q0,Q1这些代表什么?寄存器吗?具体怎么理解?
@wangsongsong wrote: 请教一下: arm64中Q0,Q1这些代表什么?寄存器吗?具体怎么理解? V0,V1这些又怎么理解? _text:0000000100326034 LDUR Q0, [X19,#0xF4] __text:0000000100326038 LDR Q1, [SP,#0x40+var_40] __text:000000010032603C EOR...
View Article360 涅槃团队招聘 macOS/iOS 应用安全工程师
@Proteas wrote: 公司信息 360 信息安全部 - 涅槃团队(Nirvan Team) 职位名称 macOS/iOS 应用安全工程师 职位描述 macOS/iOS 应用审计与漏洞挖掘。 macOS/iOS 用户空间漏洞挖掘与利用。 职位要求 对安全有兴趣,有热情,有自我驱动力。 掌握 macOS/iOS 应用安全相关的技术。 有 iOS 应用开发背景者优先。 待遇 面议 联系方式...
View Article非越狱环境下,不改变应用原来的bundle Id,怎么重签名
@mlgb wrote: 如题:非越狱环境下,不改变应用原来的bundle Id,怎么重签名 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
如何用clang编译一个带有自定义类的文件
@Peterpan0927 wrote: 在学习iOS冰与火之歌第一章的时候想要复现一下其中的调试, image.png1370x668 41 KB 但是我在电脑上不管是指定CPU架构(指定了SDK也不行)还是怎么样都无法编译成功, image.jpg1364x216 137 KB...
View ArticleClik here to view.
ios上的arm64ROP复现
@Peterpan0927 wrote: 继续复现,发现在编译好安装到iOS上执行之后出现Segement Fault 11 经过调试之后确认是在talker对象执行那个被替换后的release函数之后发生的 int main(void) { Talker *talker = [[Talker alloc] init]; [talker say: @"Hello, Ice and Fire!"];...
View ArticleClik here to view.
A small world
@Peterpan0927 wrote: 昨天Zhang前辈推荐买的书在网上搜索了一番之后发现: image.jpg500x760 117 KB 正好是论坛上的另一位前辈 昨天晚上找了一堆代购都不买(居然让我去买奶粉之类的…凑够八百一起发额,后来又说不做了),也是心累:sweat_smile: 还有其他出路的前辈也可以帮忙告诉一下,我路子太窄了:sweat_smile: Posts: 5...
View Article我想打印一个方法中的参数
@a906335708 wrote: 需求:我想打印一个方法中每个参数 一共有五个参数 问题:我只能打印 $x2 $x3 $x4 和$x0 调用者,但是没办法打印后两个参数 代码: (lldb) po $x2...
View Article