Daemon引发的问题
@zp2521 wrote: 目的想搭建一个不被kill的手机服务器,于是用theos创建了tool,一个daemon,但是往makefile里面添加文件引入的时候各种报错(cocoahttpserver框架,我在app引入这个框架都是对的).不知道是不是思路错了 Posts: 12 Participants: 3 Read full topic
View ArticleClik here to view.
Caught exception: : unable to communicate with remote frida-server
@xhzth7091 wrote: 我用frida-ios-dump,去砸壳,报错如下图 我手机是iPhone5的,我手机上安装的frida的版本,是32-bit的 这个问题怎么解决,谢谢 Posts: 3 Participants: 2 Read full topic
View ArticleNSConcreteMutableData 如何解析啊老哥们
@huangjianguohjg wrote: 鉴于论坛大量涌入新人且提问缺乏必要信息导致问题无法解决,目前暂行提问模版机制。试运行期间内新帖没有按照这个模版发帖将导致 锁帖/删帖/封号 (除非有原因,某些问题无法分类进下面的分支。这一点完全靠管理员唯一指定,大多数普通问题请老实按照下面的分类) 标**的为可选项 需求: (请勿使用 “我的需求是a但是我认为b可以解决a所以我来问问b”...
View ArticleiOSOpenDev打包dylib的时候,报这个错误:Undefined symbols for architecture armv7
@wml wrote: ld: warning: directory not found for option ‘-F/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS12.1.sdk/System/Library/PrivateFrameworks’ ld:...
View Article逆向遇到“ _NSConcreteStackBlock”的疑惑
@karlx wrote: 问题产生: 最近我在逆向一个app,遇到了一个oc类成员函数,在模拟调用时发生了崩溃。进行了诸多尝试无果后,向论坛大佬求助。。。 收集信息: 通过classdump看,其格式为: (void) addTo:(id)arg1 block:(CDUnknownBlockType)arg2; 通过ida的f5直接查看,得到信息如下: objc_msgSend( v45,...
View ArticleThese make package install 打出来的包全部被安装到根目录底下
@General wrote: 所有的文件,目录全部放到了根目录底下 这个怎么解决 dpkg-deb -c 查看包 drwxr-xr-x root/wheel 0 2019-05-22 14:30 . drwxr-xr-x root/wheel 0 2019-05-22 14:30 usr drwxr-xr-x root/wheel 0 2019-05-22 14:30 usr/bin...
View Article在MonkeyDev的Dylib里 hook方法的时候 在.m里怎么写
@xhzth7091 wrote: 1.在MonkeyDev的Dylib里,我想hook这个 LAPluginInstanceCollector 类的 (void)handleJavaScriptRequest:(id)arg1 callback:(CDUnknownBlockType)arg2; 这个方法。 CHOptimizedClassMethod0里 这个方法怎么写? 谢谢...
View Article沙盒文件,UserDefaults,视图层级用Woodpecker轻松搞定
@woodpecker wrote: 给大家推荐下最近开发的Mac应用 Woodpecker,是一款iOS开发辅助工具,可以在Mac上访问和修改App的信息,目前的主要功能如下: 沙盒文件快速查看、编辑,支持sqlite 查看修改UserDefaults内容 查看视图层级,修改属性 监控网络请求http(s),不用设置代理 提供插件支持等...
View Article使用ollvm替换Xcode10.1编译器遇到的各种问题,困扰几个礼拜了,虚心请教大神!
@uru wrote: 在学习LLVM这段时间,每当看到点进度就送我个错误 按照书本做OLLVM源码分析时遇到 cannot link bundle(MH_BUNDLE) only delis (MH_DYLIB) file … 按照书上写的将下载的基于clang...
View ArticleClass-dump 导出来的缺少文件
@hongkang.song wrote: 用reveal能看到这个类,但是看导出来的头文件,文件找不到。砸壳用的Frida-ios-dump Posts: 2 Participants: 1 Read full topic
View ArticleApp entitlements失败
@zp2521 wrote: 在具有root权限的app上添加entitlements失败,在makefile里添加 appName_CODESIGN_FLAGS = -Sentitlement.xml,内容如下 <?xml version=“1.0” encoding=“UTF-8”?> <!DOCTYPE plist PUBLIC"-//Apple//DTD PLIST...
View ArticleClik here to view.
/opt/iOSOpenDev/bin/iosod --xcbp 对应MonkeyDev应该怎么写,求教
@xhzth7091 wrote: /opt/iOSOpenDev/bin/iosod --xcbp 对应MonkeyDev应该怎么写, MonkeyDev的bin目录下没有iosod Xnip2019-05-23_15-35-39.jpg913×326 108 KB Posts: 1 Participants: 1 Read full topic
View Article如何确定函数参数类型
@robbyone wrote: 需求: 如何确定函数参数的类型 操作步骤: 通过lldb动态调试跟踪函数,可以通过po $寄存器 打印出字符串类型的参数值,但是对于不是字符串的其他类型参数(如 一个c函数回调地址),如何去确定具体的参数类型,通过po $寄存器 显示的是一堆整数,看函数上下文的汇编,也没有相关的参数的符号信息,这种情况下如何去确定参数类型,希望各位大神指教一下。 Posts: 1...
View Article萌新求助退出APP的所有方式
@benarvin wrote: 背景:现在手头正在逆向一个APP,砸壳重签名都成功了。但是砸壳后的APP,打开后会触发某种反逆向保护,导致APP自动退出。因为是萌新,刚开始逆向的学习,所以论坛里的反反逆向方法暂时没搞懂,没法挨个尝试。但有个想法,即不反反逆向,而是通过hook退出代码的方式,阻止APP的退出。 目前APP退出时没有崩溃报告,且系统日志如下: Application...
View ArticleCycripter Updated By NitoTV Enabling Support on iOS 12 with Chimera...
@Lakr233 wrote: https://git.nito.tv/NitoTV/cycripter https://twitter.com/nitoTV/status/1131122141061976064 Posts: 1 Participants: 1 Read full topic
View Article萌新求助,重签名闪退的问题
@hongkang.song wrote: iOS11.4 通过Electra越狱 重签名闪退报错 Termination Description: DYLD, Library not loaded: /usr/lib/libsubstitute.0.dylib | Referenced from:...
View ArticleClik here to view.
代码混淆【光】 Mac 10.14.4 (18E227) 安装失败求助 附log
@threeSheep wrote: Mac系统:10.14.4 (18E227) Xcode:10.2.1 (10E1001) cmake version 3.14.4 安装Hikari错误log: FAILED: CMakeFiles/cmTC_28bca.dir/CheckIncludeFile.c.o FAILED:...
View ArticleClik here to view.
CHOptimizedMethod2包含一个block类型,怎么写,谢谢
@xhzth7091 wrote: Xnip2019-05-24_13-49-34.jpg1028×675 303 KB Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
MonkeyDev使用的问题
@xhzth7091 wrote: 1.CaptainHookTweak 打开别人写的库,我没设置MonkeyDevDevicePassword的时候,报错 : root@localhost: Permission denied (publickey,password,keyboard-interactive). ssh -p2222 root@localhost mkdir -p...
View Article练习HOOK Safari打开页面中的JS的URL,无法钩住
@laomei wrote: 断断续续,小黄书到现在看了1/3了,迫不及待想小试一下,那就找个简单的试验,于是, 想练习钩住Safari打开的网页中<script src="http://www.xxx.com/js/xxxxx.js"></script> js的src,但是始终失败,偿试 JavaScriptCore.framework那几个文件也失败了,...
View Article