Clik here to view.
ZLJBlockPrinter打印Block的签名和虚拟内存地址
@zljkevin wrote: 参考了论坛大神们的帖子,造了个轮子: 一行代码获取Block的签名和虚拟内存地址: NSString *blockDescription = [ZLJBlockPrinter printBlock:_shareBlock]; NSLog(@"%@",blockDescription); 效果:...
View ArticleYoutube Channel?
@testando wrote: Hi, Snakeninny. Your book is amazing, but have you ever thought about using an Youtube channel or other video streaming to present some tutorials on how to create tweaks? I like how...
View ArticleClik here to view.
Hook root daemon失败
@security1 wrote: 参照狗神的帖子,mach-o文件的load command加上了自己的dylib路径,如下: tweak的代码如下: image.png789×204 50.3 KB 结果dylib的构造方法没有调用。。。请问有人遇到这样的问题吗? 注:root daemon权限 Posts: 6 Participants: 3 Read full topic
View ArticleClik here to view.
如何Hook住IOS上的Compress函数
@jdkefu wrote: 尝试MSHookFunction手机上的压缩函数 根据IDA自动分析的数据类型编写Tweak代码,如下: QQ20190801-0.jpg945×655 107 KB 运行,成功加载tweak插件,但是程序一调用compress则闪退 不服,则查看崩溃日志: Date/Time: 2019-07-31 23:24:43.43 +0800 Launch Time:...
View ArticleOpenDev 运行之后系统语言变成了英文
@zyahs wrote: 需求: 在使用 OpenDev 开发的时候,之前一直没事,但是突然有一天(没错,什么都没做,就是突然)开始只要运行了系统语言就会变成英文 **日志:插件运行良好,确定没有动过改系统语音之类的方法 **代码: … ** 任何其他描述: 没有了 ** 环境: iOS 12.1.2 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
MonkeyDev运行Videaleap出现'The application is missing required entitlement...
@TyroneZhang wrote: 请教各位大神,使用MonkeyDev运行砸壳后的app,报错 Terminating app due to uncaught exception ‘CKException’, reason: ‘The application is missing required entitlement...
View ArticleClik here to view.
App运行时调用的私有库framework里的symbol,该symbol的运行时的地址是如何计算出来的呢
@wlq wrote: 举个栗子 lldb断点了springboard...
View ArticleClik here to view.
【求助】运行MonkeyDev APP时出现No Permission错误
@ShaneChen wrote: image.jpg840×326 70.3 KB 试过clean,重启XCode等方式无效,使用版本XCode 11 Beta。有人碰到过么,如何解决? Posts: 1 Participants: 1 Read full topic
View ArticleLldb的python api有没类似MSHookFunction的功能?或者能够insert dylib到真机上?
@KarlPeng wrote: 主要是为了辅助非越狱设备的正向开发,看着那api有点懵 Posts: 9 Participants: 2 Read full topic
View ArticleClik here to view.
关于ida中\x?格式的字符串
@security1 wrote: 在ida静态分析的时候,经常能看到如下格式的字符串常量: 恕小弟学浅,请问这种格式的字符串是经过啥特殊处理的? Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
刚开始入门,想问下有没有什么练习的项目啊?
@dqzg12300 wrote: 学了一堆工具使用 oc的基础,reveal,charles,debugserver+lldb的,cycript,bfinject,dumpdecrypted,frida,monkeydev,logos语法,ida,theos。 然后还找了些大佬的开源项目用,增加便捷,不过小菜鸟只会用,还不会研究源码 GitHub 4ch12dy/xia0LLDB LLDB...
View ArticleClik here to view.
How can I hook method and mutate argument which is __NSFrozenDictionaryM
@babbu wrote: Hi guys! I would like to hook a method, which takes an argument of type __NSFrozenDictionaryM. My goal is to be able to change the value of this argument just before running %orig. It...
View Article逆向语言与地区遇到的问题
@zp2521 wrote: 通过cycript 发现ISInternationalLanguageSetupController,但是在framework,privateFramework都没发现该头文件,请问如何导出这个头文件?,通过_methodDescription,发现一些方法,hook打印发现并未调用.感觉这种逆向和一般的逆向app不一样,大神能解释下? Posts: 2...
View ArticleXcode的always show disassembly是如何实现的
@wlq wrote: 如何用lldb的命令实现这一功能呢? 小弟知道 lldb有dis的命令可以反汇编程序代码或者地址的代码 Posts: 8 Participants: 3 Read full topic
View ArticleClass-dump导头文件失败,ios快手7.6版导不出头文件??
@gxh012 wrote: 用class-dump导头文件失败,ios快手7.6版导不出头文件?? Posts: 1 Participants: 1 Read full topic
View Article静态库mach-o文件中的__debug_str 内部的源码地址 怎么修改啊
@huakucha wrote: 静态库的mach-o文件中的__debug_str在编译的时候内部会记录源码地址,社区大佬有没有人知道,怎么在重新使用静态库的时候 改变 源码地址的指向… Posts: 1 Participants: 1 Read full topic
View ArticleiOS LLDB中反反调试分析与实现
@4chendy wrote: 开始 关于反调试和反反调试,已经有很多人分析过了,也有很多解决方案。但是在LLDB中做反反调试还没人做过,这也是我一直想解决的一个方案,毕竟本身就是为了调试,那么在LLDB直接输入一行命令就能反反调试应该相对酸爽。本文将介绍一种基于内存单指令patch的方式进行反反调试的方案,大概意思就是通过直接修改代码段的指令来绕过反调试机制。 目前反调试与反反调试情况...
View Article招聘兼职(项目制)
@candy wrote: 因公司业务需要,急需一名iOS技术工程师, 具体针对ios微信软件信息修复,数据库残留碎片收集和数据库■■等需ios逆向工程技术人员,有意者可邮件联系我司,薪资详谈 联系方式 工作地点 Posts: 4 Participants: 3 Read full topic
View Article
