Quantcast
Channel: 睿论坛 - 最新话题
Browsing all 5702 articles
Browse latest View live
Image may be NSFW.
Clik here to view.

Cydia 安装自己打包的App报错

:0
:0
August 14, 2019, 12:27 am

@kelphn wrote: 自己打包的应用,通过cydia安装,有的机器会报错,有的机器又不会。请问各位大牛是我哪里打包的有问题,要怎么处理。 cydia红字提示 subprocess post-installtion script returned error exit status1 Sub-process /usr/libexec/cydia/cydo returned an error...

View Article
Search

关于iOS11.4.1的越狱调试问题(新手向)

:0
:0
August 14, 2019, 7:05 pm

@Glenn wrote: 各位好,本人目前手机版本是11.4.1,用Electra 越狱后,使用 bjinject 来 使用cycript调试。每次调试一个新的app都需要注一下cycript,然后用本机映射?到手机上,但是感觉很麻烦,请问各位有什么好的方式嘛?本人刚学习所以经验不是很足。请各位赐教。(iOS 11 系统) Posts: 2 Participants: 2 Read full...

View Article

关于iOS 11.4.1 bfinject使用 cycript的问题

:0
:0
August 15, 2019, 6:51 am

@Glenn wrote: 目前本人用的bfinject 注入的cycript 。然后在mac上使用。 碰到的问题:自己封装的cy库,导入mac上的lib文件里面,在mac上可以用。但是连接到app上,就不可以,请问各位大佬有什么解决办法吗?(本人刚接触学习逆向ing) Posts: 1 Participants: 1 Read full topic

View Article
Image may be NSFW.
Clik here to view.

Frida-ios-dump 无法在ios12.2越狱机上砸壳吗?

:0
:0
August 15, 2019, 9:14 pm

@loary_fly wrote: 设备:iphone8 plus(设备已越狱,采用Chimera越狱的) 系统版本:ios12.2 操作步骤: 先在手机上通过sileo 安装了Frida,在其命令行输入: iPhone-3:~ root# frida-server --version 12.6.14 iPhone-3:~ root# mac端也成功安装Frida,版本也为12.6.14:...

View Article

SecureROM 分析笔记

:0
:0
August 15, 2019, 10:00 pm

@Proteas wrote: 这是我在分析 SecureROM 时随手记得笔记。 软件环境:基于泄露的 iBoot 的源码,所涉及的二进制是基于源码编译的。 硬件环境:T8010。 SecureROM 的功能概览 从下面的简化版的启动流程图上可以看出 SecureROM 的功能相对比较单一: Form...

View Article

系统Framework反汇编后的符号化

:0
:0
August 15, 2019, 11:13 pm

@wxq491216 wrote: 我用dsc_extractor将系统Framework从dyld_shared_cache_arm64文件中提取出来,使用Hopper反汇编,看到的函数调用全都是纯粹的地址信息,现在只能通过lldb动态调用的方式确认其具体函数名称,效率非常低下。...

View Article

iOS逆向方向的职业发展困惑

:0
:0
August 16, 2019, 6:13 pm

@tbag wrote: 最近一直对职业发展感到迷茫,所以求问各位大佬探讨解惑。先说本人情况,年近30,最近几年在二线城市做iOS tweak开发和算法协议相关的逆向还原实现,做过iOS app;更早之前做过正向开发(写Linux下C++出身),学习能力尚可,逆向这块看版主的书入门,会动态调试会一些汇编,熟练OC/Swift/C 这段时间一直在纠结后面的路要怎么走:...

View Article

Ios12 闪退,提示 does not pass CT evaluation, result: 0x70002

:0
:0
August 18, 2019, 11:23 am

@lorndragon wrote: 越狱机器, 安装的是PP助手下载的APP, 打开APP闪退, 日志里面显示: does not pass CT evaluation, result: 0x70002 Unrecoverable CT signature issue, bailing out. 请教各位大牛, 啥叫CT签名, 这个有没有什么解决办法? Posts: 1...

View Article
Search

Arm汇编有什么讲的比较好的书推荐一下的吗?

:0
:0
August 19, 2019, 7:45 am

@dqzg12300 wrote: 最近看了王爽的汇编。感觉讲的很不错,不过是8086汇编。和arm汇编的区别还是挺大的。有没有比较好的arm汇编书推荐的啊? Posts: 2 Participants: 2 Read full topic

View Article

Debugserver 一直连接不上

:0
:0
August 19, 2019, 9:08 pm

@xun wrote: 设备 iPhone 7, iOS 11.1 越狱工具 Electra 如题 lldb 这边一直无法成功连上 debugserver,看了很多帖子,尝试了各种姿势,一直无法解决,求各位大佬指点。 iOS 11 debugserver 只有 arm64 架构不需要瘦身,所以没有瘦身 由于签名有问题,一直无法正常使用,且听说...

View Article

Ida7.0装插件findcrypt-yara然后再edit的plugins里面没找到是啥情况??

:0
:0
August 19, 2019, 11:19 pm

@dqzg12300 wrote: 照着人家的步骤做了。但是依然没看到有edit的plugins里面有这个插件啊 链接:https://github.com/polymorf/findcrypt-yara 简介:IDA pro plugin to find crypto constants (and more) 安装: 1、 安装yara-python,最简单的方式是使用: pip install...

View Article

iPhone7 10.0.2系统 Meridian越狱 frida-ios-dump手机卡死

:0
:0
August 20, 2019, 2:00 am

@guoguo6 wrote: iPhone7 10.0.2系统 Meridian越狱 frida-ios-dump手机卡死 试了好多办法都不行,卡好几天了 求大佬帮助 manage@Manages-MacBook-Pro-2  ~  dump.py 微信 Start the target app 微信 Failed to enumerate applications: timeout was...

View Article

招聘IOS开发工程师(深圳)

:0
:0
August 20, 2019, 9:22 pm

@felix123 wrote: 熟练使用objectivec 语言进行编码 熟练掌握基本的数据结构和算法,并具备基本的算法设计能力 熟练使用Xcode,熟悉Xcode的一些基本配置 了解IOS应用上架的整个流程 熟练使用iOS常用的第三方库 了解IOSSDK中UI、内存管理机制、网络、数据库、XMLJSON解析等开发技巧 需要有游戏SKD接入和过马甲包经验 薪资:15-25k...

View Article

ios11.4.1用Electra越狱后frida砸壳总是出现timeout was reached

:0
:0
August 21, 2019, 12:10 am

@yrl wrote: frida-ios-dump支持的python2.0的 在./dump.py xxx后出现 sfzdeMac-mini:frida-ios-dump-master sfz$ ./dump.py ProtonMail Waiting for USB device… Start the target app ProtonMail timeout was reached...

View Article

Hopper+lldb 遇到的问题

:0
:0
August 21, 2019, 12:31 am

@zp2521 wrote: 使用的手机是iphone 6,debugserver 用lipo thin arm64了的,hopper和lldb都是arm64架构的,通过image list -o -f 获取的 ASLR偏移量 + 某方法在hopper中的地址 ,对这个地址进行br s -a address,发现得到的地址和br s -S function...

View Article
Search

OpenDev 运行之后系统语言变成了英文

:0
:0
August 1, 2019, 2:06 am

@zyahs wrote: 需求: 在使用 OpenDev 开发的时候,之前一直没事,但是突然有一天(没错,什么都没做,就是突然)开始只要运行了系统语言就会变成英文 **日志:插件运行良好,确定没有动过改系统语音之类的方法 **代码: … ** 任何其他描述: 没有了 ** 环境: iOS 12.1.2 Posts: 3 Participants: 1 Read full topic

View Article

12.4 debugserver 一直提示 Failed to get connection from a remote gdb process

:0
:0
August 22, 2019, 1:46 am

@0x0700ff wrote: Failed to get connection from a remote gdb process. 然后 kill 9 Posts: 1 Participants: 1 Read full topic

View Article

如何彻底关闭 app

:0
:0
August 23, 2019, 2:42 am

@zyahs wrote: 需求:彻底关闭 app **代码: BKSTerminateApplicationGroupForReasonAndReportWithDescription = ( void ()(int, int, bool, NSString))dlsym(bk,...

View Article

Ios怎么绕过反调试

:0
:0
August 25, 2019, 7:50 pm

@yrl wrote: 在用debugserver+lldb调试一个应用的时候,下完断点,输入运行命令,程序直接回到登录页面让重新登录,但输入用户名密码后显示邮箱密码错误,登不上,关闭调试后直接免密登录了,这种应该是有反调试机制的吧,怎么绕过? Posts: 1 Participants: 1 Read full topic

View Article

关于逆向APP被检测非官方APP的讨论

:0
:0
August 25, 2019, 8:08 pm

@CheaterHu wrote: 在逆向APP的时候,遇到一些APP在我们hook只会会被检测到APP被修改,所以会弹框提示非官方APP,根据我的发现,有的APP是检测bundleid,有的APP是通过特殊的一个网络接口,有的APP是检测手机是否越狱,但是对于像火山小视频这种APP我竟然没有发现是怎么做的,因为我的APP脱壳是从App...

View Article
Browsing all 5702 articles
Browse latest View live
Search