Fun stuff
@NavilleZhang wrote: 滤水版的群聊记录。内容横跨Cocoa/FreeBSD/AI/NLP/LLVM,etc. 简单的说就是我个人感兴趣的方向+没玩过但是觉得很酷的方向。当作自娱自乐也好,学习笔记也好。iOS开发什么的,已经不重要了,因为已经不再有app,值得去开发了 欢迎贡献也可以关注我的Github github.com/Naville 信息流里会多出来很多有价值的信息 :...
View ArticleClik here to view.
hook中使用SBScreenShotter编译出错
@xiaoxiao wrote: 先附上Tweak.xm的源码 接着make就出错了 这这这。。。怎么办啊? Posts: 6 Participants: 3 Read full topic
View ArticleClik here to view.
一个用Theos编译dylib非越狱注入的暗坑
@NavilleZhang wrote: 正好看到有同学提问 最近比较热Mach-O LC_LOAD_DYLIB Hook,自己的尝试 Development Discussion | 开发讨论 砸壳这些不表了,我们拿Wechat来实验把. 设备 iPhone6 9.0.2 1.编写dylib 我是用theos里面的library来创建的 创建后代码:...
View Article招聘iOS逆向工程师
@Invoker wrote: 坐标:武汉光谷软件园 斗鱼TV 职位描述:对新产品或新技术进行技术研究,形成成果,进而应用于产品业务。 任职要求:1、 熟悉ios逆向,熟练掌握ios动态/静态分析方法2、 熟练阅读汇编代码,熟悉逆向工程,尤其熟悉动态分析,有较强的逆向分析能力和软件破解经验; 3、 了解通用加密算法,熟练掌握C/C++开发语言;4、 了解ios安全保护方法5、...
View ArticleClik here to view.
墙内搭建Discourse可能碰到的坑
@snakeninny wrote: 只是个人记录 meta.discoursecn.org 在大陆地区的云上部署 Discourse 请对照阅读以下指南,这个主题将指出一些需要特别注意的地方。 如果您使用 阿里云:您可能想要配置安装 Docker。或者使用阿里云镜像服务/系统盘。 如果使用 CentOS,你需要对 CentOS 有较深的了解,能够自己对照 Ubuntu 的指南,并使用 7...
View ArticleClik here to view.
我就是想自己写一个模拟点击屏幕的方法
@dengniaolai wrote: 先上图 Simulator Screen Shot 2016年5月4日 下午8.01.19.png621x1104 4.35 KB 绿色部分是N个按钮,点击任意一个按钮会变成红色 下面上主要的代码- (void)viewDidLoad{ [super viewDidLoad]; IOHIDEventQueueRef queue =...
View ArticleClik here to view.
Hook CoreLocation类方法时的UIAlertController弹框问题
@TransPandas wrote: 在做一个小tweak,用于检测位置信息API的调用情况,遇到一些问题,请各位前辈指教! 希望达到的效果是每当有app想要获取位置信息,就弹框提示用户,并让用户选择允许获取位置信息或者是拒绝。下面是我的代码: 2.pic_hd.jpg3740x1580 449 KB...
View Article新手求教 如何hook一个类中的@property (nonatomic,readonly) 这个属性
@FakeXiao wrote: 最近才开始学习,可能问题真的很简单,但是确实不晓得怎么搞。。 求一段hook代码,感激不尽 Posts: 1 Participants: 1 Read full topic
View Articleios9下class-dump系统NotesApp 头文件不全
@RoyLee wrote: 如题~ iOS9下的Notes加入了不少功能,我也想到和书上的步骤会有点差异.可还是想练练手,就开始分析了,前面还算顺利,其中NoteDisplayController变为ICNoteEditorViewController,NoteObject变成ICNote.然后问题就来了,找遍了class-dump出来的头文件还是没发现ICNote类 Posts: 3...
View ArticleClass-dump王者荣耀头文件错误
@H0meDev wrote: 将砸好壳的二进制文件导出到Mac之后开始class-dump: class-dump -S -s -H smoba -o ~/Code/Headers/Smoba 回车后,没有任何错误提示,进入~/Code/Headers/Smoba目录查看之后,只有一个CDStructures.h文件,打开之后里面没有任何头声明。...
View ArticleClik here to view.
游戏砸壳防护如何破解?
@H0meDev wrote: 最近在研究《九阴》这款APP,在一切准备工作就绪后,进入调试阶段,发现该APP做了反动态调试处理,幸运的是,在论坛里面找到了一篇破解的方案: 实战:干掉高德地图7.2.0版iOS客户端的反动态调试保护 Essence Sharing | 干货分享 高德是中国领先的数字地图内容、导航和位置服务解决方案提供商。苹果自带的地图采用的就是高德的数据,足见高德之权威...
View Articleios9如何获取进程,或者获取前台运行的app
@ligang88821 wrote: 在ios9中springboard/frondboard 能够获取进程的库都使用不了 ,有哪位大牛不吝啬,请求赐教,TKS! Posts: 1 Participants: 1 Read full topic
View ArticleIdevicesyslog 在通过工具安装程序的过程中成功失败都不输出itunesstored相关的log了
@KarlPeng wrote: 别的log感觉都正常的 感觉不像是这个工具的问题,而是itms服务本身的问题。 但委实不知道怎么解决... 我又试了下,通过apple store下载是有相关log的,就是通过ifunbox 或者 mobiledevice install_app就没有相关的log Posts: 1 Participants: 1 Read full topic
View Article微信重新签名以后推送失效。
@docee wrote: 请问各位,微信重新签名以后推送就没法用了,这个如何搞? Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
关于第二版P29TheOS的小问题。
@Matthew wrote: 书上git clone的TheOS下载的是最新版,而最新版当中是没有bootstrap.sh的。所以呀,配置CydiaSubstrate会发现没有bootstrap.sh:joy:,bootstrap.sh这个东西是在DHoweet的历史版本中:https://github.com/theos/theos/tree/legacy。在此说明一下,以免新的读者碰到问题...
View ArticleHook 一个App的函数 Tweak安装运行后App闪退
@brack wrote: 根据在class-dump出来的头文件中找到函数原型是如下 + (id)encrypt:(id)arg1 withSettings:(struct Settings)arg2 password:(id)arg3 error:(id *)arg4 因为我是想找出加密的key,所以想打印arg3. 动手写Tweak %hook Encryptor...
View Article请教张总一些LLVM obfuscator的问题
@scholar0 wrote: 最近对这个比较感兴趣这个东西,想对APP进行处理 把链接器链接过去后make报如下错误...
View Articledumpdecrypted砸壳 可执行文件是中文的怎么办呢?
@jiang wrote: dumpdecrypted砸壳 可执行文件是中文的怎么办呢? Posts: 1 Participants: 1 Read full topic
View Article关于逆向获取手机信令数据
@elementxu wrote: @snakeninny 因为公司正在做一个中国移动语音、短信、数据相关业务测试,需要抓取手机端的信令数据,看了http://bbs.iosre.com/t/ios/260有类似需求,有几个问题想请教 1、这一块的测试数据从工程模式获取是否正确 2、是否只能通过逆向手机工程模式才能获取得到数据 3、我是新人、从未接触逆向,是学习逆向工程这本书就能实现到吗?...
View ArticleiOSapp调用微信自带浏览器加载网页如何实现
@111160 wrote: 我想自己的APP给微信传一个url链接,然后微信去给我加载这个链接,而不是用户去点击这个链接才加载 Posts: 1 Participants: 1 Read full topic
View Article