Native lldb 6.0.0 for iOS
@abit wrote: Hi guys: I builded a native lldb (version 6.0.0) for iOS, I hope you will like it. down from https://github.com/abit-me/lldb.ios, scp to your iOS device (version > 8.0) and dpkg -i...
View ArticleAppstore 评论区 分析得不到UI
@cdxshrba wrote: 进入AppStore评论区 用cy 打印UIApp.keyWindow.recursiveDescription().toString() 打印UI信息 得不到窗体,开始以为是用的UIWebview,居然也不是,请问这样是如何实现的。该如何分析到真实的UI结构 Posts: 5 Participants: 5 Read full topic
View ArticleHikari混淆器编译后的安装包很大
@xiazhouquan wrote: 测试一个常规的tweak demo发现,正常情况下编译的deb包大小是500k,使用混淆后,编译出来的deb是25M,导致dkpg安装失败,报的错误是: cannot copy extracted data for,…failed to write (No space left on device), 测试使用的编译参数是:-O0...
View Article有没有大佬讲讲ZipperDown这个漏洞
@Xevious wrote: https://zipperdown.org/ 会不会对接入热修复有很大的影响 Posts: 2 Participants: 2 Read full topic
View Article需求:想学习逆向工程, 但是对现在的越狱设备有一个困惑
@yu5877156 wrote: 在看书的前几章后, 结合其它资料, 得知iOS逆向工程的前提是设备越狱, 但是现在越狱已经不热门了, 而本人自己的手机已经是最新系统无法越狱目前, 现在想买一个老版本的越狱机, 但是有一个疑问: 现在越狱后的机器我可否通过引导刷机后进行再越狱的操作.(主要怕我把系统搞崩了, 需要平刷的情况) 我再淘宝上问了一些卖家, 好像都不支持我这个需求,...
View ArticleiOS 10.3模拟点击
@abcc wrote: 有没有哪位大佬成功实现在10.3上模拟点击啊 我手头只有一个10.3.3的越狱机器,试过SimulateTouch、hid-support两个库,模拟点击都不成功,当然更别提模拟滑动了 Posts: 6 Participants: 4 Read full topic
View Article关于ZipperDown
@Zhang wrote: 不是什么大事儿,但是鉴于新闻热度等等原因可能还是开一贴给普通开发者解释一下比较好。 压缩文件是允许路径指向类似../A/../B这种格式的, UNIX下../代表这个文件夹的上一层。比如说/A/B/../C实际上指的是/A/C 有问题的解压库没有对这种../做过滤,也就是说可以往解压路径外的地方解压文件。这不是一个系统级的沙盒逃逸漏洞 现在重点来了:...
View Article免费dylib/so在线加固服务-小密盾(dylib加密/防破解)
@xiaomidun wrote: 各位大佬, 第一款免费的移动端插件在线加固服务-小密盾正式上线 为iOS/Android插件开发者提供专业极致的dylib/so在线加固服务,一键上传,免费加固,欢迎品鉴 www.xmprotect.com 1,防文件修改 dylib/so加密压缩,运行时分段加载动态解密,防止对原始文件二进制修改和内存dump 2,防调试器...
View Article如何获取wifi 的 频段2.4G/5G 和 信道
@hanyang wrote: 如何获取 频段与信道啊 ,App Store 里面有一个 airport实用工具 是苹果开发的,他能获取到是不是咱么也能获取,求有这方面经验的大神给指导一下, NetworkExtension 这个框架是都可实现这个需求,或者有什么私有方法呢,越狱开发也可以 Posts: 1 Participants: 1 Read full topic
View Article这种变态类,我怎么hook呢?
@laomei wrote: @class NSString; @interface WifiAP : BaseModel { _Bool _hidden; int _freq; int _level; NSString *_name; NSString *_bid; NSString *_mac; NSString *_capabilities; long long _ts; }...
View Article请教一个app2dylib的问题
@cuiyu8580 wrote: 我看作者举例子说明了调用OC的方法和C的方法,但是OC的方法是类方法,请问调用实例方法怎么搞?请明示。下面贴一个作者的原例子 //运行时 直接调用oc方法 NSString * plain = @“alipay”; NSString * pubkey =...
View Article系统剪贴板内容存储路径在哪里呢
@hushilin wrote: 系统剪贴板内容存储在哪个位置,应该是个文件存储的。想解析里面的内容。 Posts: 1 Participants: 1 Read full topic
View Article小白的逆向工程問題
@KinGwaL wrote: 最近在研究逆向工程亦算有些眉目,經過 dumpdecrypted, ldid 等步驟後總算能導出 App Store上某個程式的decrypted 檔案(xxx.decrypted), 也可以使用這個檔案進行class-dump, hopper 等瀏覽結構。 但小白問題來了,我要怎樣才可以將檔案安排在手機上進行運行測試? 我的目標是: 將decrypted...
View Article临时再度开启了非活跃用户/新用户的发帖审核机制
@Zhang wrote: 这几天论坛乱七八糟的广告机和所谓的商务合作又来了,暂时开几天审核机制以观后效。给各位发帖带来的干扰还望海涵,等到后台观察到的数据稍微正常点以后我会重新关闭审核机制。 Zhang Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
关于sandbox的权限问题
@Peterpan0927 wrote: 今天在阅读MOXil的时候,其中对于sandbox是说会通过sandbox_init 去初始化沙盒策略脚本并编译为二进制文件,从sandbox profile可以看到其中描述了一堆对于读写权限和对设备权限的控制: image.jpg524x772 174 KB...
View Article关于-清理剪贴板功能的实现原理问题
@hushilin wrote: 看很多插件,清理缓存,清理剪贴板的功能。实现原理是啥呢 Posts: 2 Participants: 2 Read full topic
View Articlec如何实现__int128,_OWORD这种数据类型?
@wangsongsong wrote: 请教一下:: c如何实现__int128,_OWORD这种数据类型?? oc中的基础数据类型,好像最大也就int64,如何实现一个int128的类型 QWORD类型之外,如何实现一个OWORD类型? Posts: 4 Participants: 3 Read full topic
View Article小密盾分析
@Zhang wrote: 占坑待填。回国抽空找个越狱设备:face_with_raised_eyebrow: Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
lldb的expr命令,打印对象的完整结构,-R -T有作用吗?
@wangsongsong wrote: 请教一下: 看网上的文章(https://blog.csdn.net/hello_hwc/article/details/50491813) 讲lldb中的expr命令时,好像通过命令 expr -R – 变量 可以看到完整的对象结构, 2D401F87-4809-4A37-B9E8-BE314DCC131B.png697x556 30.3 KB...
View Article逆向一个app,断点怎么都断不下来,是啥原因呐
@iamonion wrote: 逆向个app,在xcode中,device 找到奔溃日志,提示 Thread 3 Crashed: 0 libsystem_kernel.dylib 0x383a41f0 __pthread_kill + 8 1 libsystem_pthread.dylib 0x3840e792 pthread_kill + 54 2 libsystem_c.dylib...
View Article