Clik here to view.
按照第二版书上第九章弄微信的项目 编译失败!
@guozeming wrote: 我按照书上的代码敲出来的,编译的时候出现 192:wechatrootpro1 yons$ make package installMaking all for tweak WeChatRootPro1... Preprocessing Tweak.xm... Compiling Tweak.xm... Linking tweak...
View ArticleClik here to view.
按照书本第一版171页将OPlayer Lite可执行文件拖进IDA
@Kratos28 wrote: 按照书本第一版171页将OPlayer Lite可执行文件拖进IDA查找 [GADBannerView setDelegate:],Function Window的函数名全是乱码? Posts: 1 Participants: 1 Read full topic
View Article微信红包 动态dylib注入 在ios8上面的问题
@loary_fly wrote: 参考这个:http://www.jianshu.com/p/189afbe3b429 相信这个有很多人已经试过身手了,我这边也试了试 发现在ios9上没有问题 但是在ios8上回崩溃,大概如下: 在dylib的构造函数中attribute((constructor)) static void entry(){ NSLog(@"Hello, Ice And...
View Article"Can't find variable: UIApplication") 有人遇到过这个错误吗,我重启好多次也不行
@iOSDev wrote: iPhone:~ root# ps -e | grep /Applications 621 ?? 0:01.07 /Applications/MobileMail.app/MobileMail 623 ?? 0:01.33 /Applications/MobilePhone.app/MobilePhone 625 ?? 0:00.37...
View Article请教关于hook之后,获取寄存器的值的方法。
@cxf1990123 wrote: 在hook了一个函数之后,如果函数有参数,一般都是X1,X2,X3,X4.这些是可以获取到的。但是如果我需要X9,X10的值。如何获取到呢?或者如何在ARM64下写汇编呢? 知道的大神请赐教。谢谢了~。 Posts: 1 Participants: 1 Read full topic
View ArticlePowerful private methods for debugging in Cycript & LLDB
@snakeninny wrote: recursiveDescription I don't think it necessary to introduce this method again. It prints the hierarchy of an UIView object. Here's how we use it in Cycript: cy# [[UIApp keyWindow]...
View Article如何使ida显示函数名?
@wucwu1 wrote: 使用ida反编译出来的函数名都是类似off_3041BD34这样的,如何能够看到原来的函数名(如selfRef_placeholderLabel)? 这个非常影响二进制分析,有哪位大神知道,求告知!@snakeninny Posts: 4 Participants: 2 Read full topic
View ArticleClik here to view.
让LLDB效率倍增--Python脚本--Chisel
@ZZZLA wrote: 起因是因为要逆向一个系统软件,发现无法使用Cycript注入,只能使用LLDB,但是又十分怀念使用Cycript自定义方法的功能.如何寻找LLDB下的替代方法.翻看文档才知道LLDB还有Python脚本这功能. 这里分享一个LLDB的Python库Chisel Chisel Chisel是Facebook写的LLDB的指令集合,十分强大!十分强大!十分强大! 效果...
View Articlesub_xxx 或C函数如何确定参数个数及类型?
@Kenxin wrote: 在IDA中看到的很多sub_xxx, 如何确定它们的参数及类型?我说的不是block,而是普通的函数的参数。如何找到它们呢? Posts: 3 Participants: 2 Read full topic
View Article怎样打印sp上的字符串参数呢?
@tbag wrote: 已知在msg_send前该 str r0, [sp, #0x8] 语句处断点, x/s $r0 打印的结果为 HelloWorld (常量字符串),是正确的。那么在该语句后,怎么打印 [sp, #0x8] 处的值呢? 我用 x/s $sp+0x8 打印的是个十六进制值,并不是这个字符串 Posts: 6 Participants: 2 Read full topic
View Article如何在越狱的iOS手机上将自己的app拥有最高Root权限
@srj wrote: 如何在越狱的iOS手机上将自己的app拥有最高Root权限 Posts: 1 Participants: 1 Read full topic
View Article有人知道ios 9之后下载的ipa是怎么样加密的吗?
@webqq wrote: 通过charles等工具去抓ios 9以上的系统AppStore的ipa下载地址, 然后下载这个ipa, 解压的时候会报错, 在windows上用其他工具解压, 只可以解压出资源文件, 二进制文件没法解压, 而ios 8上面下载的ipa是没这个问题的. 用zipinfo去看ipa, 可以看到二进制文件的标志位和资源文件不一样的. Posts: 1...
View Articledebugserver启动app,lldb挂接怎么运行到app加载
@brack wrote: 遇到一app,在主界面的viewDidLoad里面需要下断,启动app在附加时机已过.启动app后lldb连接上 断在start ,imagelist 里面app主进程未加载,像这种有什么好的下断点的方法. Posts: 4 Participants: 2 Read full topic
View ArticleLldb 与GDB的对应
@Wim2009 wrote: GDB上有个ignore命令: 断点条件的一个特殊用法是,程序只有在到达断点一定次数之后才会停止。这用一个特殊的命令可以实现。 ignore bnum count ignore 设置的触发条件在重新加载程序之后自动删除。 ignore 2 10 //触发断点10次后,才会停止,每次触发断点count自减1...
View Article如何在我自己的app转发小视频到微信,有没大神有思路
@MarkLi wrote: 本人逆向小白,公司出了个需求下午iOS端可以转发视频到微信,求教各位大神,给点思路 Posts: 1 Participants: 1 Read full topic
View Article关于重签ipa的问题
@leaveMeAlone wrote: 如下步骤:-1.用企业证书 打一个自己的app0.Entitlements.plist编辑成对应自己app的1.把砸壳的app 放入 target.app 目录 , 修改target.app里面的info.list的Bundle identifier为自己app的2.把自己app的embedded.mobileprovision...
View Article按书上操作make通过make package报错,卡我很久了希望大神帮帮忙
@Joker wrote: localhost:testtweak Joker$ make Making all for tweak testtweak…==> Preprocessing Tweak.xm…==> Compiling Tweak.xm (armv7)…==> Linking tweak testtweak (armv7)…==> Preprocessing...
View Article强烈恳求作者把书中只提及一嘴的代码贴出来,新手上路太难
@Joker wrote: 上面的语句可以成功编译和链接,并不会报错。但是,因为BaseBoard这个private framework只存在于8.0及以上版本的SDK里,在iOS 7里是没有的,所以这个tweak在iOS 7中会因找不到framework而无法正常工作。这种情况可以通过弱链接(谷歌搜索“makefile weak...
View ArticleClik here to view.
去掉UninstallPKG未注册版使用次数限制
@nicker wrote: 软件地址:http://www.corecode.at/uninstallpkg/软件版本:v1.0.20(969)系统环境:OS X 10.11 方法1:修改 ~/Library/Preferences/com.corecode.UninstallPKG.plist的Usages属性,只要小于5,就可以一直试用下去...
View Article