SimulateTouch搭建ST Error: MessagePort is invalid【已解决】
@a906335708 wrote: 需求:我想模拟点击屏幕及滑动 日志: tongpingguo6:/var root# iOSRETouch touch 6 6 2018-06-23 14:38:07.594 iOSRETouch[7782:206760] ST Error: MessagePort is invalid 2018-06-23 14:38:07.598...
View Articlefrida hook c函数
@daiviswang wrote: 各位大佬 我尝试使用FRIDA 去HOOK C函数 然后一直失败 然后我尝试去读函数地址的内存 但是返回的是NONE var addr = Module.findExportByName(“dyld”, “_dyld_get_image_vmaddr_slide”); var func = new NativeFunction(addr, “ulong”,...
View Article练习,创建了一个动态库Cocoa Touch Framework 如何添加一个button控件到运行界面呢?
@laomei wrote: 练习,创建了一个动态库Cocoa Touch Framework 如何添加一个button控件到运行界面呢? DymicLib.h代码: #import <Foundation/Foundation.h> #import <UIKit/UIKit.h> @interface DymicLib : UIViewController @end...
View Article设备插入电脑后 自动安装上爱思加强版 如何实现的
@formerly91 wrote: 设备插入电脑后 自动安装上爱思加强版 如何实现的 原理是啥呀。也没有企业证书或者个人app证书 这个是如何安装上的。大佬们求教。 Posts: 4 Participants: 2 Read full topic
View ArticleClik here to view.
10.13.1上编译10.13的xnu内核
@Peterpan0927 wrote: 就差编译libdispatch就可以编译内核了,但是通过命令: sudo xcodebuild install -project libdispatch.xcodeproj -target libfirehose_kernel -sdk...
View ArticleClik here to view.
在10.13.1上编译xnu内核(小白文)
@Peterpan0927 wrote: 为什么是小白文呢?因为我就是小白啊 在进行MOXil学习的时候,第九章我们需要通过编译内核来对XNU有进一步的了解,那么如何在最近的系统上编译XNU呢?今天就一起踩坑吧 资源工作 这里我们的内核版本和系统对应,首先看看是什么系统: 那么我们从苹果开源代码网站上找到自己版本对应的XNU内核,对于我们来说,对应的是xnu-4570.20.62...
View Article崩溃日志xxx`_mh_execute_header + 152048,lldb调试时偏移量怎么算?
@iamonion wrote: 如果从崩溃日志中找到崩溃点,比如xxx`_mh_execute_header + 152048,那我怎么找到相对于lldb时,下断点要用的那个偏移量呢?lldb时基地址用image list -o -f,那么偏移量怎么算呢? Posts: 3 Participants: 2 Read full topic
View Article关于tweak作用范围,能否全局之后排除掉几个应用包名呢?
@laomei wrote: 一般写法是这样,作用范围这么写: { Filter = { Bundles = ("com.apple.Security","com.apple.Foundation","com.apple.CoreFoundation"); }; 问题来了,我想作用全局之后,排除掉,某几个包,我该如何写呢? 谢谢,各位老师! Posts: 5 Participants: 3...
View ArticleClik here to view.
绕过svc 反调试的问题
@budou wrote: 大家好,请问一下有关绕过SVC反调试的问题。 如下图所示,该程序中有一条svc #0x80的指令,调试该程序时,执行到这一步程序会退出。 屏幕快照 2018-06-07 下午3.13.48.png1190x466 74.8 KB 我将该条指令修改为nop,如下图。 屏幕快照 2018-06-07 下午3.07.45.png1224x444 65.4 KB...
View ArticleAppStore抓取数据包
@Lsx123 wrote: 今天尝试抓取Appstore数据包? 1.URL和body参数获取了,使用PostMan发送Send的时候,状态值不正确 2.用了charles和Fiddler两个软件,抓取的数据都是一样的. 3.就是在验证的一步,出现了错误.请求,body,包括URL 能填写的数据都填写了. 如果正确请求的话,状态值为0,如果是由错误,就是非0,给我返回的是-1....
View ArticleClik here to view.
通过debugserver启动进程,lldb连接后,image list只能打印出一条记录?
@wangsongsong wrote: 请教一下: 想断点app启动时的一个方法, 通过debugserver -x backboard localhost:1234 “XXXXX”启动APP lldb连接后,image list却只有一条记录,找不到启动的APP进程。 lldb命令:c 等进程运行了,image list可以打印出,但这个时候那个方法又已经执行完了。 这种该怎么做?...
View ArticleClik here to view.
Hook NSURLSession失败
@jazka wrote: 想要对app中的网络部分进行hook,但是发现NSURLSession的几个方法都没有被调用。在stackoverflow发现一个类似的帖子(见下面的链接),说是应该使用其实际的子类类型,但是看到比较晕,没理解具体操作?应该怎么确定子类类型呢?是直接hook子类类型吗?有大神指导下吗? stackoverflow.com How to hook NSURLSession...
View ArticleTweak http请求,ATS没打开问题
@dingbenchun wrote: tweak APP 要http请求上报(不考虑服务器切https)。但是被hook的程序没有打开ATS允许http请求,只能https。有方案允许http请求吗? Posts: 4 Participants: 3 Read full topic
View Article最近遗憾的几个问题,求大神帮解答下
@slni wrote: 看到网上使用iokit获取序列号的方法,具体代码如下: NSArray *getValue(NSString *iosearch) { mach_port_t masterPort; CFTypeID propID = (CFTypeID) NULL; signed long bufSize; kern_return_t kr =...
View ArticleClik here to view.
书上98页lldb连接后打不了断点
@zengSanSui wrote: 鉴于论坛大量涌入新人且提问缺乏必要信息导致问题无法解决,目前暂行提问模版机制。试运行期间内新帖没有按照这个模版发帖将导致 锁帖/删帖/封号 (除非有原因,某些问题无法分类进下面的分支。这一点完全靠管理员唯一指定,大多数普通问题请老实按照下面的分类) 标**的为可选项 需求: (请勿使用 “我的需求是a但是我认为b可以解决a所以我来问问b”...
View Article调用IOKit的方法,想获取imei的值,调用方法中没有device-imei这个key
@Lsx123 wrote: 今天尝试通过IOKit获取设备的硬件信息? 没有获取到device-imei,主要试着修改imei的值.看看设备信息是否改变 其他硬件信息的key大部分可以获取到 尝试了很多方法获取device-imei,帮助性不大. 不知道各位大牛,有没有好的办法 目的就是修改imei值.主要通过获取key(device-imei),才可以修改imei值. 希望大佬们帮助一下....
View Article关于通话录音的问题
@wangyimt88 wrote: 想实现在打电话的时候,可以完整的把通话的录音保存起来,请求大佬们指导一下 Posts: 3 Participants: 2 Read full topic
View ArticleClik here to view.
%log 怎么去掉颜色输出?
@il0z0li wrote: ios 10.3.3 syslog 已经无法输出日志了,有一些替代方案都比较难用.编译麻烦,使用麻烦,输出不完全,不能输出 NSLog等. 但是系统自带的控制台可以输出. 感觉非常好用,连上数据线就可以.筛选也都方便了很多.而且本来 syslog 对于多行只能输出第一行控制台也可以全部输出.但是%log 输出会带上颜色标签导致看起来比较乱.这个有办法去掉吗?...
View Article关于狗神CustomNotificationSound插件的疑问(SpringBoard调试)
@mgfjxgmail wrote: 想做推送声音自定义插件,发现已经有customnotificationsound这个插件了,貌似作者就是狗神,不过好像不更新了。有几个不太明白的地方: 1、关于BBBulletin这个类,我并没有在springboard头文件里面找到对应的类,请问这个类具体是怎么调试的?还是头文件导出不全?还是在Runtime header里面?...
View Article