【求助】iOS 12.4 越狱环境下 Hook 代码 Respring 后系统崩溃
@gaoming wrote: 我在用 “rocketbootstrap” 写进程间通信的功能,主要 hook “com.apple.backboardd”,但是我插件安装进去后 Respring 下就进不了桌面了。从日志看来有点像是 com.apple.backboardd 启动失败了,不知道该怎么解决。 日志 Aug 26 15:50:47 iPhone syncdefaultsd[2456]...
View ArticleClik here to view.
关于mach-o文件中的__TEXT__objd节 有没有了解的大佬
@wlq wrote: image.png1766×674 272 KB Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Xcode调试打开第三方应用时Xcode停止了运行
@comedy wrote: 环境:xcode10.3,iOS12.4 问题:下载探探,正常的步骤去解密、安装并使用Xcode运行该app包,为什么在非越狱机安装成功并运行后Xcode马上停止了运行该APP,而且APP并没有闪退,有以下log,请教下可能存在的原因~ image.png2374×720 184 KB Posts: 1 Participants: 1 Read full topic
View Article华为 招聘 IOS逆向工程师【30-60w】年
@5am wrote: 职位名称 IOS逆向工程师 职位职责 负责移动安全产品的开发、逆向工作 职位要求 本科及以上学历 扎实的编程基础 熟悉 iOS 安全相关的基本概念:Keychain、沙盒、代码签名等 熟悉汇编,掌握 iOS 应用安全相关的技术:逆向、调试、越狱插件(Hook) 有丰富的iOS越狱开发经验 在 iOS 安全领域具有半年以上经验者(含业余时间投入),优先 具有 iOS...
View ArticleClik here to view.
转载!iOS13还没正式发布就能越狱啦!丧心病狂。
@nu11 wrote: image.jpg1224×1068 171 KB evad3rs.net Evad3rs iOS 13 Jailbreak Download Links iOS 13 Jailbreak iPhone, iPad, iPod Touch 我没测。。。 哪位大佬JB完来回个帖子。 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
.xm 文件被识别成音频文件
@MMP wrote: 屏幕快照 2019-08-29 13.31.34.png450×744 16.4 KB 用着用这突然发现我的.xm文件怎么突然变成音频文件 大神们怎么弄回去 Posts: 2 Participants: 2 Read full topic
View Article绝对路径获取图片 怎么不行了
@MMP wrote: [UIImage imageWithContentsOfFile:<绝对路径> forState:UIControlStateNormal]; i4助手 uncOver 越狱 IOS12.2 的 iphone 6s 手机用绝对地址获取地址怎么找不到图片 而 i4助手越狱 IOS10.2 的 iphone 6s 手机用绝对地址获取地址却可以获取图片 求大佬指点...
View ArticleXcode的always show disassembly是如何实现的
@wlq wrote: 如何用lldb的命令实现这一功能呢? 小弟知道 lldb有dis的命令可以反汇编程序代码或者地址的代码 Posts: 8 Participants: 3 Read full topic
View ArticleMac OS 驱动如何实现进程切换时保存/恢复MSR寄存器
@pwn-orz wrote: 如题,正在开发一款基于I/O Kit的驱动,涉及到进程切换时MSR寄存器的保存和恢复问题,请问各位有好的思路没? 个人使用,关闭SIP,可以使用Kernel Private API。在不重新编译内核源码的前提下,有没有可能实现呢 Posts: 1 Participants: 1 Read full topic
View Article求助!关于ios内存修改器的编写,如何获取某个进程的虚拟内存?这个计算模块偏移吗?请求中文讲解!
@JerryXu wrote: 之前看过海马洗头作者的一篇文章,但是是全英文,有些细节没弄懂 Posts: 1 Participants: 1 Read full topic
View Article进qq群的题是不是有点太难了?
@gadfly2184 wrote: 进qq群的题是不是有点太难了?感觉有点难呀,为什么要弄这么难呢?因为是开卷吗? Posts: 2 Participants: 2 Read full topic
View Article7.3节Frida中main.py源码enumerate_modules无法找到
@zhx0an wrote: 在执行书上【7.3Frida实战应用】的 main.py文件时,执行到 main()方法第四步:“4.枚举某个进程加载的模块信息”,出现错误,错误代码: “File “/Users/zh/Documents/frida-learn-python27/ios/main.py”, line 99, in listModulesoOfProcess moduels =...
View ArticleIos12越狱应用闪退,如何脱壳?
@Frozen wrote: ios12越狱应用闪退,请问如何脱壳?用Clutch脱壳机器就重启,无从下手了 Posts: 2 Participants: 2 Read full topic
View ArticleCydia 的问题
@MMP wrote: 我有手机是 iphone 6s ios12.2 用Mac爱思助手uncOver越狱的 越狱成功,但是越狱后的Cydia 很多功能没法用 不知道怎么解 只能添加软件源 ,安装、更新、卸载插件 此外其他都不能用 这是越狱问题 还是其他什么原因 能获取Cydia完整功能吗 Posts: 4 Participants: 3 Read full topic
View ArticleClik here to view.
[ipa破解器] 零代码一键生成免越狱ipa!
@changguangyu wrote: 说明 Ipa破解器用于一键生成免越狱版ipa。本软件完成的工作:解包ipa、拷贝插件、部署资源文件、自动部署substrate库、修改dylib依赖、注入dylib、重新打包,让制作免越狱ipa变得无比简单。有了本软件,免越狱ipa制作仅需3步,Frida-ios-dump一键砸壳→ipa破解器生成破解ipa→iOS APP Signer重签。 依赖环境...
View ArticleClik here to view.
Class-dump 问题
@gta wrote: 如图 这种类名中文字符比较短的 能导出来 但是乱码 类名很长的中文字符 导不出来 想问下有没有解决办法 9FF98540-2E56-40E2-BBAD-B67E99D2C2AB.jpeg1080×1920 1.03 MB Posts: 1 Participants: 1 Read full topic
View Article求助一个iOS12的砸壳插件,最好是命令行的,或则大神给说说砸壳原理,谢谢了
@shelly_iOS wrote: 如题,求助如何在iOS12的设备上完成砸壳,因为想做自动化,所以希望是命令行的形式 Posts: 3 Participants: 3 Read full topic
View Article2019年9月 对钉钉自动打卡的分析
@changguangyu wrote: 钉钉加强了检测机制。目前测试如下: ios免越狱 1.砸壳重签 仅hook获取bundleid(不然直接不能登陆),未修改任何定位,打卡时提示非官方客户端 2.砸壳保留原bundleid重签 未注入任何插件,直接提示请勿使用虚拟定位 hook js调用原生的getPhoneInfo等方法,依然无果。...
View ArticleClik here to view.
[北京] 360 招聘 macOS安全研发工程师 (15~30k,15薪)
@0xcb wrote: 职位名称 macOS安全研发工程师 职位职责 负责Mac端DLP产品开发和维护 负责安全工具链开发和维护 负责安全产品的相关文档编写 职位要求 熟练使用Objective-C、C、C++语言,熟悉x86/x64汇编、编译原理。 熟悉TCP/UDP/ICMP协议,熟悉网络编程和多线程编程技术。 熟悉常见的加解密算法,熟悉常用的算法和数据结构。...
View Article