Clik here to view.
iOS 应用逆向工程分析流程图
@JamesHopbourn wrote: 昨天庆总的新书终于到手了,但是太久没玩逆向了,都快忘地差不多了,于是就画了张流程图理清逆向工程思路。 PS: 还有什么好工具也可以推荐一下,一起补上。 膜一下庆总,里面好几个工具都是他的 逆向工程-7.png1922x1702 285 KB Posts: 1 Participants: 1 Read full topic
View Article一个包在被HOOK的情况下,cycript注入会闪退吗?
@laomei wrote: 一个包在被HOOK的情况下,cycript注入会闪退吗? 因为我想知道HOOK是否生效,及HOOK的值的情况,发现HOOK之后,再cycript注入,包会闪退 各位老师,有没有遇到这情况? 谢谢! Posts: 1 Participants: 1 Read full topic
View Article在IDA中,___stpcpy_chk,___strcpy_chk这样的函数是什么意思?
@wangsongsong wrote: 请教一下: 在IDA中,___stpcpy_chk,___strcpy_chk这样的函数怎么理解?如何Hook? __la_symbol_ptr:0000000100ACCBB8 ___strcat_chk_ptr DCQ __imp____strcat_chk __la_symbol_ptr:0000000100ACCBB8 ; DATA XREF:...
View ArticleClik here to view.
iOS 注入插件重签名流程图
@JamesHopbourn wrote: 太久没玩,又复习了一下这个,虽然有 iOS App Signer 这类软件,但稍微了解一下也好。 非越狱安装-7.png2702x2294 408 KB Posts: 1 Participants: 1 Read full topic
View Article各位大佬们,什么是二进制文件?
@arr0813 wrote: 各位大佬们,什么是二进制文件?各位大佬们,什么是二进制文件?各位大佬们,什么是二进制文件? Posts: 9 Participants: 6 Read full topic
View ArticleClik here to view.
X-Apple-I-MD-M,X-Apple-I-MD的生成过程
@heihuichan wrote: 想要研究一下苹果请求头X-Apple-I-MD-M,X-Apple-I-MD的生成原理,然后用ida,lldb追踪了一下,最后还是卡住了。简单说一下,自己追踪的过程。 1、[AKAnisetteProvisioningService fetchAnisetteDataAndProvisionIfNecessary:device:completion:]...
View Article今天练习hook keychain中间手贱,结果我的5S白了。
@laomei wrote: 今天练习hook keychain中间手贱,把keychain-2.db导出到PC上, 后来又导进手机,覆盖了原文件,后来,重启手机, 结果悲剧了,经典的白苹果画面出现了, 伴我多年的5S白了。 百思不得其解,这个keychain-2.db,我是原文件导出来,几分钟之后,又导进去,覆盖掉原文件的, 数据应该没有太大变化,怎么会白苹果呢? Posts: 7...
View Article请教个问题,返回值为 CFArrayRef 方法非越狱怎么hook?
@Loveletter wrote: 最近使用脉脉,发现不让访问通讯录不能使用。然后就写了个 通讯录过滤的功能 。 在越狱手机上是可以用MSHookFunction 通过hook CFArrayRef ABAddressBookCopyArrayOfAllPeople(ABAddressBookRef addressBook)方法实现。 但是在非越狱手机是有问题的。然后尝试...
View Article发现iOS11上com.apple.mobilephone没法hook
@abcc wrote: iOS 11.3.1,想给未接来电的列表项加点标记啥的,然而发现%ctor里面的log直接都没打印,是说tweak完全都没加载吧(可以确认不是我代码的问题,hook SpringBoard一切正常的,我就是在plist里多加了个com.apple.mobilephone,偏偏它没法hook。另外同一份代码,iOS 10一切正常)。 不懂了,难道iOS...
View ArticleiOS10.0以上的越狱设备如何使用代码安装IPA?
@wangxiaoning wrote: 越狱设备如何使用代码安装IPA 在问这个问题之前,我先说下我知道的8.0如何安装,但是这个在10.0以上已然失效 8.0 使用私有库 编写如下代码可以,但是10.1.1失效 int IPAInstall(NSString *path) { void *lib =...
View ArticleiOS刺激战场手游进行Hook?
@Calvin wrote: 今天看到了一款刺激战场辅助, 据说可以透视以及其他功能, 听说游戏都是二进制数据传输然后用OpenGL绘制出来的, 下载链接 而且确实有这些功能而且是iOS端的不依赖模拟器。 作者加入和授权验证,测试的时候把授权函数Hook掉就可以测试了。 请问这是如何实现对游戏进行Hook的很好奇!!! Posts: 4 Participants: 2 Read full topic
View Article11.3写一个 iphone/tool ,报Killed: 9错误,什么情况?
@laomei wrote: nic.pl 选 [10.] iphone/tool 代码: int main(int argc, char **argv, char **envp) { printf("hello world"); return 0; } 编译运行测试: /usr/bin$ ./test -sh: line 205: 5101 Killed: 9 ./test /usr/bin$...
View ArticleARM架构是armv7 x86_64动态库注入时报错
@FuckUmei wrote: 发现有的ipa包解压缩后的.app中二进制文件ARM架构是armv7 x86_64,这时动态库注入后报错 而armv7 arm64没有问题。 以下为报错信息。。请大神指教。。。。 can't find decrypted arch!!! main... arg counts:2 first arg:com.xes.cloudlearn first...
View ArticleClik here to view.
[wip]分析黑雷模拟器
@Zhang wrote: 先上样本。跑的包里WeChat和WeChat_bak是同一份文件。我将其中一份头部修改为ARM64方便分析,下载链接在此: https://www.jianguoyun.com/p/DfEoUoQQkezgBhjcnGc https://www.jianguoyun.com/p/DbWuv4oQkezgBhjjnGc Stage1...
View Article这种情形,会不会死循环呢?
@laomei wrote: 在同一个Tweak.xm中,如果存在下面情形,会死循环吗? %hook AAA -(void)writeFile { [BBB testFile]; %orig; } %end %hook BBB -(void)testFile { [AAA writeFile]; %orig; } %end 各位老师帮解答一下,谢谢. Posts: 9 Participants:...
View Article如何知道该应用是哪个appstore账号下载的?
@syp0601 wrote: 越狱机器能统计到么?想精准区分一下自己应用被推广下载的是不是小号被刷的。 Posts: 2 Participants: 2 Read full topic
View ArticleIda 动态调试的问题
@iamonion wrote: 大佬们,ida 可以动态调试,那么可以用于动态逆向调试了?网上查资料,需要个ios_deploy,但下载需要正版key,或是license,这两个我都没有,应该去哪里下载这个东东呢。请大佬赐教 Posts: 4 Participants: 3 Read full topic
View Article在生成bitcode时候遇到找不到头文件的问题。
@aquarius wrote: 1deMacBook-Pro:~ Banson$ /Users/a1/Desktop/ollvm/build/Debug/bin/clang -emit-llvm -c /Users/a1/Desktop/main.mm -o /Users/a1/Desktop/main.bc /Users/a1/Desktop/main.mm:10:10: fatal...
View ArticleHookzz 编译armv7版本无法通过的问题
@qingda wrote: 在论坛上了解到HookZz这个框架,想试一下,后面发现目标app是armv7的,在 HookZz中文说明看到是支持armv7的编译,但是我并不能编译通过armv7的版本。编译的异常结果我贴在HookZz的issues ,求助一下各路大神。笔芯。 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
使用IDA调试IOS的app,GDB中输入命令没用?
@wangsongsong wrote: 请教一下: 在IDA中,调试IOS的App,在Output Window中输入GDB命令,为什么一值提示: error sending command to monitor 单步,断点什么的都是正常的,就是GDB命令没用,哪位同学知道是什么原因? Posts: 1 Participants: 1 Read full topic
View Article