对ios某音乐app的逆向结果尝试
@TouGBao wrote: 最近学习了《ios应用逆向工程》,和刚开始学习《ios应用逆向与安全》,也请教了一些前辈大佬们,结合自己已有的编码基础,于是尝试分析了某ios上的音乐app,写了一遍关于入门做ios小功能性插件的心得,希望分享,希望可以促进ios开发,与安全研究。 实现功能: 普通vip音乐随意品质下载与试听。 分析链接如下:...
View ArticleClik here to view.
关于反调试 ptrace 函数的问题
@a6217829 wrote: 最近在学习反反调试的内容, 之前一直是囫囵吞枣, 对反反调试里面的原理其实都是不清楚的,所以从今天开始准备从头开始学习反反调试。 学习的文章地址: http://www.alonemonkey.com/2017/05/25/antiantidebug/ 我发现文章中提到的,hook ptrace函数,在request==31的时候,return 0...
View Article关于越狱方式
@MMP wrote: 今天发现个线上 越狱的网站 http://t.im/201809 有没有知道的大佬 问下 这个 和 yalu102 区别大吗 听说这个更稳定是吗 Posts: 2 Participants: 2 Read full topic
View ArticleIDA 显示 MEMORY[0x196F8B260](*(_QWORD *)(a1 + 40), 0LL);
@TheHeadMasterZZ wrote: 分析 某 静态库 , F5 后 显示大量“MEMORY[0x196F8B260](*(_QWORD *)(a1 + 40), 0LL);” 类似代码。在选中 0x196F8B260 地址 跳转后,提示跳转失败。出现这种情况的原因可能是什么呢?是缺少 binary 文件吗? 如下: void __fastcall __noreturn -[xxx...
View ArticleClik here to view.
怎么用CaptainHook来HOOK系统的代理方法?
@yangyan888 wrote: 具体需求是通过HOOK的方法来实现管控APP复制粘贴的功能,目前来讲能禁用就成了。因为最好效果以安卓为准~~~所以我觉得是HOOK UIResponder的- (void)cut:(nullable id)sender,这样点UIMenuController上的复制,粘贴 都能让他失效,或者干脆在方法里do something。...
View Article如何实现检测到被调试,从而中断lldb却不崩溃App?
@wwpp3399 wrote: 需求: 附加lldb调试App 操作步骤: 使用monkeyDev,app的二进制文件我注入了CydiaSubstrate和deb包中解包出来的dylib,打开了MonkeyDev中对于sysctl的hook,代码如下 rebind_symbols((struct rebinding[1]){{“ptrace”, my_ptrace,...
View ArticleIos app修改了__RESTRICT字段后拷贝回手机 软件打开时白屏
@ersuer wrote: 需求: 我在hook一个app 发现hook不进去,然后就修改了mach-O文件的__RESTRICT字段,但是将修改后的mach-O文件拷贝回手机原目录后 ,却发现打开软件回导致白屏 **日志: **代码: 操作步骤: 拷贝ios目录下的 .app文件到mac , 修改mach-O文件的__RESTRICT字段 ,拷贝回手机原目录 ** 任何其他描述: ** 环境:...
View Article如果通过脚本在越狱设备上根据Bundleid来启动app
@shelly_iOS wrote: 如题,想实现自动启动app,有没有什么好的办法 Posts: 2 Participants: 2 Read full topic
View Article[免越狱] iOS 12 Badge Color Changer
@s2339956 wrote: [原文] 想请问板上前辈, 这种免越狱修改是如何办到的呢? 我使用 MonkeyDev 去查看但手机是 iOS12.1.4 一直无法顺利运行 voucher_swap.app.zip (133.0 KB) Posts: 1 Participants: 1 Read full topic
View Article怎么养通过脚本在越狱机上安装IPA
@shelly_iOS wrote: 想通过SSH通道来实现在越狱设备上自动安装IPA,有没有什么好的解决方案 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
【ARM汇编指令积累】
@etund wrote: 需求: 自己写了一段switch代码在arm64上运行,然后通过xcode的编译成汇编指令,想解读每一句指令。 遇到问题: adrp x8, LJTI0_0@PAGE add x8, x8, LJTI0_0@PAGEOFF 这两句指令有@PAGE,不知其所以然,遂问谷歌,查到资料,如下。 reverseengineering.stackexchange.com What...
View ArticleClik here to view.
Azure Devops 使用问题
@iOSREN wrote: 需求: 在https://dev.azure.com 上使用 带有cocopods 管理的工程进行测试, 现在一直报错 ##[section]Starting: Xcode ============================================================================== Task : Xcode...
View ArticleCrash during decompilation process, abort!
@apletianguo wrote: hopper 分析某些方法会出现Crash during decompilation process, abort!错误,不清除这是什么原因 Posts: 4 Participants: 2 Read full topic
View ArticleDebugserver -x backboard 启动app , 无法image list
@baiqian wrote: 附加进程后,lldb连接 可以进行image list 查看偏移 启动进程,lldb 连接 却不能进行 image list (lldb) image list -o -f error: the target has no associated executable images Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
初步逆向 React Native —— Log
@Magic_Unique wrote: 背景 这几天对米家智能家居的蓝牙协议感兴趣,想分析一下米家的蓝牙数据。所以开始逆向了米家,但是米家使用 React Native 开发的。所以传统的逆向思路不起作用了。于是开始探索新的逆向方案。 尝试初步分析 按照老套路,开启 Reveal 看界面! 15521223934127.jpg2378×1362 519 KB 大量的 RCTView...
View Article代码 tweak中怎么把id类型改成其它类型
@newios wrote: %hook AuthorityModel -(id) movie_num { return @“99”; } //怎么改成NSString或者其他类型 %end 问题就是这样 困扰我,没办法了 求助大家 希望不吝赐教 感谢 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Po $x0 为什么打印不出来东西
@tengge wrote: Snip20190311_8.png791×474 111 KB -[UIApplication sendAction:to:from:forEvent:] 这个是设置的断点 po $x0 为什么打印不出来东西 Posts: 1 Participants: 1 Read full topic
View ArticleTweak编写问题
@MMP wrote: 比如IOS的类方法 我是不是可以直接在 Tweak.xm 直接写一个类方法 我在这个文件里 的所以hook都可以实现 因为我是只写Tweak.xm 没有对app进行重签名 暂时还没学习app进行重签名 还在学习Tweak.xm编写 我看他们重签名app是写一个类 再到Tweak.xm里引用 不知道直接在Tweak.xm这个想法是不是正确的 Posts: 1...
View Article关于 hook 检测的一些问题
@a6217829 wrote: 有什么技巧可以检测函数被hook了吗, 而且是否能检测出来该函数是被哪种方式hook的吗 (比如是被fishhook 还是 MSHookFunction hook的) 希望前辈赐教一下。 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
Ios 11.4 debugserver 出现的问题
@johnzhuhaochow wrote: iOS 11.4 越狱设备 Listening to port 2583 for a connection from *… Failed to get connection from a remote gdb process. 目前还没找到原因 Posts: 1 Participants: 1 Read full topic
View Article