Clik here to view.
小白求教Hopper,请大神进场
@liangze wrote: 815EE766-B63B-4C57-A260-8A0A78A14B02.png1604×568 199 KB 小白求教。 求大神解答每一个箭头指的地方 代表什么意思,还有这个dq的英文全称 Posts: 6 Participants: 3 Read full topic
View ArticleFishhook的replaced是不是有缺陷啊?
@ly1054657282 wrote: 用一个replaced来标记原本的函数 但是fishhook在hook懒加载符号的时候那个指针表还指着__stub_helper呢...
View Article可以从ida中只导出指定方法的汇编源码到Ghidra中进行反编译吗?
@anos wrote: 需求: 手头上有一个App,拿到Ghidra中进行反编译分析会崩溃,拿到Ida Pro7.0中能反编译出来,现在在ida中对某个方法反编译出来的代码我感觉有些不全,想看看其它软件的反编译效果 操作步骤: 简单来说,就是把我需要的方法的汇编源码抽取成dylib或静态库或单独的app,方便其它的逆向软件单独进行反编译 任何其他描述:...
View Article___lldb_unnamed_symbol怎么分析
@benarvin wrote: 逆向iOS应用的时候,在进入Xcode断点的时候,调用堆栈上一直看到有___lldb_unnamed_symbol,类似于下面这样: #6 0x00000001054e73b0 in -[XXXXXX XXXXXXXX:] () #7 0x000000010613b240 in ___lldb_unnamed_symbol34032$$XXXX () #8...
View ArticleClik here to view.
动态调试时 遇到的一个不理解的问题
@liangze wrote: one.png1050×1817 390 KB two.png1067×1802 388 KB 由于屏幕太小 一屏显示不下,截图两张 问题在图上 请大佬指点, Posts: 2 Participants: 2 Read full topic
View Article逆向别人的app,除了用dylib注入,还有其它办法吗?
@iamonion wrote: 有个deb修改了服务器认证,以及软件上的一些菜单, 我想重新逆向下,再改动下服务器认证。 但我拆包后,就是找不到相关的dylib。难道是硬改二进制代码吗?那改动难度太大了吧,毕竟改动地方蛮多的。 因此,我想问下,除了注入dylib,还有其它的办法修改别人的程序,比如服务器验证注册吗? Posts: 3 Participants: 2 Read full topic
View Article高德(北京)-招聘iOS开发p6-欢迎推荐
@liudaoxx wrote: 岗位 iOS 高级开发工程师(p6) 期望 期望你有扎实的计算机基础,对自己做过项目有充分理解,最关键的就是iOS的开发能力,有一定的技术规划能力,当然也可以是在某个领域有精深研究的。 联系方式 kexuan.hkx@alibaba-inc.com 工作地点 北京 望京 Posts: 3 Participants: 3 Read full topic
View ArticleClik here to view.
Hopper出来方法跟class-dump不一致,求教
@xhzth7091 wrote: 1.我逆向微信7.0的版本,拆红包时候的点击事件,找到 [WCRedEnvelopesReceiveControlLogic WCRedEnvelopesReceiveHomeViewOpenRedEnvelopes] 这个方法,我在Hopper 的这个方法里找到objc_ivar_offset_WCRedEnvelopesControlLogic_m_data...
View Article请教用MonkeyDev制作tweak如何使IDA反编译函数名为sub_
@Frozen wrote: 请教用MonkeyDev制作tweak如何使IDA反编译函数名为sub_,不是_logos_method$这样的 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
懒得起标题2019版
@Zhang wrote: 感谢某位匿名坛友提供IDA7.3的测试协助【我也没安装包别问我要】 全贴皆在手机上完成,一些事实基于经验和推测。等我嫖到7.3会分享更详细的信息 我拿2018版的私有版Hikari测试了一下7.3,其他的功能我们并不在乎,我们在乎的是 看起来优化了跳转表识别。可能对反混淆光的idb有所帮助...
View ArticleWebViewJavascriptBridge
@liangze wrote: WebViewJavascriptBridge怎么hook %hook WebViewJavascriptBridge - (void)registerHandler:(id)arg1 handler:(id)arg2 { %log; %orig; } %end 这样并没有用 Posts: 1 Participants: 1 Read full topic
View ArticleIOS版本回退
@MMP wrote: 有大佬知道 12.2怎么回到12.1.2 以下的版本 手头有部12.2 不能越狱 有点纠结 有大佬知道怎么搞吗 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
不用Log语法,获取父类的私有成员变量,求教
@xhzth7091 wrote: 1.我想获取WCRedEnvelopesReceiveControlLogic的父类WCRedEnvelopesControlLogic里的私有成员变量WCRedEnvelopesControlData *m_data @interface WCRedEnvelopesControlLogic : WCBizControlLogic {...
View ArticleClik here to view.
在逆向分析过程中,遇到静态变量或者静态方法,应该如何分析?
@lixianshen wrote: 需求: 今天在分析自己公司的 App,发现涉及到静态变量参与的,没有较为明显的提示信息 静态变量参与的判断 以下是 IDA f5 分析: 这里对应的源代码如下: 上图中 _isFristLoad 的声明:static BOOL _isFristLoad = NO;...
View Article有大佬入手了IDA7.3没
@liangze wrote: 有大佬入手了IDA7.3没 说下你们的感受 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
关于Apple Clang 与 开源clang 版本对应相近关系
@Wim2009 wrote: 类似下图是Xcode10.2.1里面的clang WechatIMG13.png815×86 11.7 KB 我想知道 他最有可能对应的开源llvm或者说最接近哪个版本 WechatIMG14.png443×719 55.1 KB Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
求问:iPhone6sp,iOS10.2.1越狱后Safari无法打开网页
@goodman333 wrote: 如题,iPhone6sp,iOS10.2.1越狱后Safari无法打开网页,使用的是 Meridian进行越狱,之前使用 Doubleh3lix越狱也遇到同样的情况。未越狱时可以正常打开网页。 WechatIMG2.jpeg3024×4032 3.65 MB 这部手机不是国行的,换过网并且也删除了下面三个还是一样的...
View Article如何上传自己写的插件到Cydia,求教
@xhzth7091 wrote: 如何上传自己写的插件到Cydia,求教。 百度没找到怎么做 Posts: 4 Participants: 3 Read full topic
View ArticleClik here to view.
从QEMU启动XNU
@Lakr233 wrote: 想看原文自己尝试的朋友可以走传送门 https://alephsecurity.com/2019/06/17/xnu-qemu-arm64-1/ 想方便的体验一下功能的往下看 首先你需要准备文件: 1 ipsw 2 https://github.com/alephsecurity/xnu-qemu-arm64 3...
View Article请问一下。关于反调试的问题。
@lidonghe wrote: 无聊想试试调试看看货拉拉司机版。。结果调试一直给中断。ptrace 也有做方法。主要用到dlsym 调用 ptrace。但是好想做了也不能阻止反调试~ Posts: 1 Participants: 1 Read full topic
View Article