新人求助: dumpdecrypted.dylib 解密失败
@LeafOfMango wrote: 最近买了书, 学习中, 在执行 DYLD_INSERT_LIBRARIES=/path/to/dumpdecrypted.dylib /path/to/executable 一直没有成功, 想请教一下各位大佬是什么原因导致的, 网上查了下没有找到解决方法. liurande-iPhone:~ root# cd...
View Article新版某手带反调试,backboard启动时image list失败
@wxq491216 wrote: 经过定位,发现快手集成了阿里聚安全,反调试功能也是聚安全引入的,已经能够通过hook的方式干掉反调试。但让我比较迷糊的地方是:使用backboard模式启动时,image list报错,而且lldb无法下任何断点。 有人能指出这用的是什么技术么?论坛里有几个问这个问题的帖子,但都没有明确的答案。...
View ArticleClik here to view.
A1-A11 DFU Exploit Released *(un confirmed
@Lakr233 wrote: https://twitter.com/axi0mX/status/1177542201670168576 GitHub axi0mX/ipwndfu open-source jailbreaking tool for older iOS devices - axi0mX/ipwndfu 目前我朋友好像已经dump出bootROM了。。。其他真实性未知 Posts:...
View ArticleNodejs for armv7
@yuripe wrote: 需求: 请问网上有没有 Nodejs(v4以上) for armv7 的 deb 包可以使用呢? 或是有人知道如何交叉编译出来吗? 感谢。 操作步骤: 安装过 Bigboss 源的 node,但 npm 无法使用。 安装过 apt.bingner.com 源的 Node,但是它架构只有 arm64,无法在 32 位元设备上使用(显示 Bad CPU type)...
View ArticleClik here to view.
iPwndDFU JTAG Debugging on iPhone X
@Lakr233 wrote: Screen Shot 2019-09-29 at 3.09.12 AM.png1306×357 101 KB Screen Shot 2019-09-29 at 3.20.27 AM.png693×395 63.4 KB Posts: 1 Participants: 1 Read full topic
View Article新人求助:微信PC端文件缓存所在文件夹里面的表情图片来自于哪里
@4421 wrote: 微信PC端文件缓存所在的文件夹,文件夹里面的表情图片来自于哪里啊,是自己发出的表情吗还是别人发的表情我点开之后保存下来的。 Posts: 1 Participants: 1 Read full topic
View ArticleiOS13.1.1对_CodeSignature文件夹完整性校验
@pengkeming wrote: 场景:越狱应用分渠道在以往的操作中可以在签名后的_CodeSignature文件夹中塞一个文件,作为标识,识别是这个安装包来自哪个渠道。(_CodeSignature文件夹内CodeResources文件存放整个ipa包静态资源的哈希值,该文件夹是签名后的产物,不参与签名)...
View Article各位大佬用纯汇编实现函数和汇编调用该方法,该怎么破?
@big_fuck wrote: 各位大佬用纯汇编实现函数和汇编调用该方法,该怎么破? Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
编译10.14.3内核并用ccls浏览内核源码
@pwn-orz wrote: 效果如下: image.png3260×2054 1.02 MB 由于是基于语义分析和编译的结果,ccls能够精确的显示函数之前的调用关系、类的继承关系、成员变量的继承关系等、以及分析变量、结构体成员的互相引用,适合用来读内核代码。全部过程基于开源工具,吹爆MaskRay大佬! 具体方案可以见这个链接...
View Article如何解决广场舞对逆向的影响
@Lakr233 wrote: Posts: 4 Participants: 3 Read full topic
View Article试完类App检测机制
@iblue wrote: 个人猜测: 1、AppStore使用马甲包 2、检测手机是否越狱(关键代码经过混淆) 3、检测App是否被重签名 4、主界面里使用WKWebView,使用JSBridge与本地交互 5、获取任务App的bundleId,本地调用打开AppStore,返回后调用打开任务App、并计时 6、提交检测 Posts: 1 Participants: 1 Read full...
View ArticleClik here to view.
成功使用#checkm8 固定generator
@Halo-Michael wrote: 这个fork支持remove sign check for t8010 膜拜大神 GitHub Cryptiiiic/ipwndfu_public open-source jailbreaking tool for many iOS devices - Cryptiiiic/ipwndfu_public Posts: 1 Participants: 1...
View ArticleClik here to view.
MSHookFunction没有生效是什么情况?
@dqzg12300 wrote: MSHookFunction需要设备上另外安装什么插件的么? 操作步骤: unsigned long slide=_dyld_get_image_vmaddr_slide(0); NSLog(@"[kinglog] slide:%p",slide); NSLog(@"[kinglog] slide ptr:%p",(slide+0x100721210));...
View Articleclass-dump导出RemoteDesktop头文件报错
@dad9 wrote: 需求: 最近在学习mac & IOS逆向根据“小黄书” 27页描述使用class-dump导出可执行文件头文件出现报错,百度&goole后不知出错原因,所以发帖请教。 **日志: class-dump错误日志2019-10-09 17:58:05.186 class-dump[2562:130972] *** Assertion failure in...
View ArticleDingTalK 的数据库怎么才能打开啊
@iOSREN wrote: 获取到了key,但是也打不开,看他们没有用SQLCipher加密,加密都是自己实现的,有大佬还原过吗 Posts: 1 Participants: 1 Read full topic
View Article手游用什么方法找到数据发送函数
@44269597 wrote: 新手入门,研究一款游戏,IDA当中找到ssize_t __cdecl send,然后在lldb当中对该函数地址下中断,发现登录的过程中,只被调用几次。而且对函数通过bt查看堆栈调用,发现全是sub_xxxxx这类函数,也没有类什么的名称。而且每一层都是几千行的大函数。一般游戏■■难道不用send这个函数么? 请问是不是哪里路走错了那。 Posts: 1...
View ArticleClik here to view.
AntiHook
@Tanner wrote: AntiFishHook antiFishHook 是我今年早些时候学习庆总的书,写的一个反fishhook的一个工具 根据mach-o的符号动态链接原理,让non-lazy/lazy symbol 指针重新指向对应的symbol stub代码位置,起到在runtime的反hook...
View Article[字节跳动][移动中台][30k-50k]诚招iOS工具链工程师
@yufeng wrote: 有意向的直接发简历 robbieless21@outlook.com 或者加我微信 mr_riddler_robbie 多个clang、llvm底层应用方向(编译优化、代码分析、二进制重排、热修复等),可深入研究并产生业务价值 [概述] 字节跳动被誉为 App...
View Article求教某手反调试以及hook
@symofeng wrote: 某手更新使用阿里聚安全后采用新的反调试以及算法,,,逆的时候发现他的代码都塞到了framework里,,,求教HOOK-framework的一个类方法和hook普通主二进制文件的写法是一样吗,,,,我就按最普通的 %hook KSAdGoalKeeper +(id)md5HexDigest:(id)po { %log((NSString *)@“KSHook”);...
View ArticleClik here to view.
使用block函数指针地址在Hooper上定位执行代码的问题
@ChuckWang wrote: 设备: iphoneSE 系统:9.3.2 已经越狱 背景: 尝试去拿到猫眼App的排期信息, 发现对应动作被放在一个Block中, 如下图 按照狗神的方法, 拿到了Block的函数地址 0x102438000 WechatIMG5.jpeg1142×620 199 KB 拿到Hooper上面去看 是这个样子 WechatIMG1.jpeg830×525...
View Article