Clik here to view.
汇编语法求解
@youngliu wrote: 请问怎么才能定位到黄色的地址,直接跳转失败,当前函数位于PhotosPlayer私有库中。 image.png756x272 25.7 KB Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
我实在是太无聊了,又实现了一个纯 frida 的砸壳
@ChiChou wrote: 为什么说是纯 frida 呢,因为连 SSH 都没有用到,完全拿到 js 去做实现了。 GitHub ChiChou/frida-ipa-dump frida-ipa-dump - Yet another frida based iOS dumpdecrypted 依赖项有且只有 pip install frida,其他真的没了 感觉自己实在是无聊到无药可救...
View Article越狱8系统使用IOSurfaceGetBaseAddress获取屏幕返回黑屏
@toast wrote: 需求: 应用后台实时获取当前屏幕上的图片 **代码: 代码示例 IOSurfaceRef destSurf = IOSurfaceCreate(dict) //这里返回destSurf <IOSurface 0x1670d754 [0x166206e0]> IOSurfaceGetBaseAddress(destSurf)...
View Article伪代码中出现"XX_lib.c",这种是什么意思?加载.c的文件?
@wangsongsong wrote: 请教一下: 伪代码中出现: v7 = sub_1002351D0(24LL, (__int64)“XX_lib.c”, 283LL); v6 = v7; if ( !v7 ) 汇编: __text:0000000100235970 ADRP X1, #aXXLibC@PAGE ; “XX_lib.c” __text:0000000100235974 ADD...
View ArticleiPhone越狱之后,safari打不开任何网页,有大佬遇到这个问题吗,请问怎么解决的呢
@a6217829 wrote: 如标题: iPhone越狱之后,safari打不开任何网页,有大佬遇到这个问题吗,请问怎么解决的呢… Posts: 1 Participants: 1 Read full topic
View Article如何绕过验证信息,进行appstore下载(hook上传设备信息)
@Lsx123 wrote: 由于在appstore下载软件的时候,验证不成功,以至于 下载按钮 转了几下,就停止了. 现在是设备的参数能拼接的都拼接了.剩下的就是验证了.验证这一关过不去了. 大佬们,有什么想法?请帮助一下. Posts: 8 Participants: 3 Read full topic
View Article请教frida-trace 如何打印参数值
@694663906 wrote: 初学frida 使用frida-trace 命令后 只能看到参数地址 使用了笨办法在 handler/****.js中 修改需要看到参数的函数 有没有可以统一定制 frida-trace 打印内容的模板呢? 谢谢各位大神指教 Posts: 1 Participants: 1 Read full topic
View Article求助 ChatKit.framework 的可执行文件在哪?
@clairehu wrote: 各位好, 我在看《iOS应用逆向工程》的时候,看到把 ChatKit.framework 拖到 IDA 里,但是我把 iPhone 里拷出来的拖到 IDA就报错。 Xcode 里没有 PrivateFramework 这个文件夹,我找了一阵,找到的 PrivateFramework/ChatKit.framwork里面是 ChatKit.tbd...
View Article如果有效地使用 hopper disassembler 讀取 swift 開發的 app ?
@KinGwaL wrote: 在 Obj-c 開發的情況下,讀出來的數據大約是: r11 = @selector(navigationController); r5 = [objc_msgSend(r10, r11) retain]; r6 = @selector(view); r0 = objc_msgSend(r5, r6); 但在 swift 開發的app,讀出來的是: *((sp -...
View Article这个_mh_execute_header到底是个啥东东?
@iamonion wrote: 最近逆向个程序, 我设置一个断点,如: (lldb) b 0x70150 Breakpoint 1: where = xxx`_mh_execute_header + 152048, address = 0x00070150 我又image list -o -f [ 0] 0x00040000...
View Article学生党弱鸡的问一下windows可以做反ios的app逆向吗?
@qq1119506222 wrote: 学python的菜鸟一名 最近用手机上的一个应用上面有一个注册码验证,想去掉一下 麻烦问一下我这只有windows的电脑能去做逆向吗 就是把这个验证去一下就行 Posts: 6 Participants: 3 Read full topic
View Articlefrida hook c函数
@daiviswang wrote: 各位大佬 我尝试使用FRIDA 去HOOK C函数 然后一直失败 然后我尝试去读函数地址的内存 但是返回的是NONE var addr = Module.findExportByName(“dyld”, “_dyld_get_image_vmaddr_slide”); var func = new NativeFunction(addr, “ulong”,...
View Article练习,创建了一个动态库Cocoa Touch Framework 如何添加一个button控件到运行界面呢?
@laomei wrote: 练习,创建了一个动态库Cocoa Touch Framework 如何添加一个button控件到运行界面呢? DymicLib.h代码: #import <Foundation/Foundation.h> #import <UIKit/UIKit.h> @interface DymicLib : UIViewController @end...
View Article设备插入电脑后 自动安装上爱思加强版 如何实现的
@formerly91 wrote: 设备插入电脑后 自动安装上爱思加强版 如何实现的 原理是啥呀。也没有企业证书或者个人app证书 这个是如何安装上的。大佬们求教。 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
10.13.1上编译10.13的xnu内核
@Peterpan0927 wrote: 就差编译libdispatch就可以编译内核了,但是通过命令: sudo xcodebuild install -project libdispatch.xcodeproj -target libfirehose_kernel -sdk...
View ArticleClik here to view.
在10.13.1上编译xnu内核(小白文)
@Peterpan0927 wrote: 为什么是小白文呢?因为我就是小白啊 在进行MOXil学习的时候,第九章我们需要通过编译内核来对XNU有进一步的了解,那么如何在最近的系统上编译XNU呢?今天就一起踩坑吧 资源工作 这里我们的内核版本和系统对应,首先看看是什么系统: 那么我们从苹果开源代码网站上找到自己版本对应的XNU内核,对于我们来说,对应的是xnu-4570.20.62...
View Article崩溃日志xxx`_mh_execute_header + 152048,lldb调试时偏移量怎么算?
@iamonion wrote: 如果从崩溃日志中找到崩溃点,比如xxx`_mh_execute_header + 152048,那我怎么找到相对于lldb时,下断点要用的那个偏移量呢?lldb时基地址用image list -o -f,那么偏移量怎么算呢? Posts: 3 Participants: 2 Read full topic
View Article关于tweak作用范围,能否全局之后排除掉几个应用包名呢?
@laomei wrote: 一般写法是这样,作用范围这么写: { Filter = { Bundles = ("com.apple.Security","com.apple.Foundation","com.apple.CoreFoundation"); }; 问题来了,我想作用全局之后,排除掉,某几个包,我该如何写呢? 谢谢,各位老师! Posts: 5 Participants: 3...
View ArticleClik here to view.
绕过svc 反调试的问题
@budou wrote: 大家好,请问一下有关绕过SVC反调试的问题。 如下图所示,该程序中有一条svc #0x80的指令,调试该程序时,执行到这一步程序会退出。 屏幕快照 2018-06-07 下午3.13.48.png1190x466 74.8 KB 我将该条指令修改为nop,如下图。 屏幕快照 2018-06-07 下午3.07.45.png1224x444 65.4 KB...
View Article