如果在IDA中去掉这种花指令干扰?
@liaogang wrote: 在学习逆向的过程中,遇到了一个很感兴趣的app. 查看其中一段函数的时候,发现有花指令干扰。导致ida无法正确的找到函数的结尾。请问如何能使IDA更正? 我下面贴出代码,和我打算实施的做法. __text:00000001032C0B38 ; =============== S U B R O U T I N E...
View ArticleClik here to view.
逆向block参数类型memory read failed for 0x48c78948d07d8800
@CheaterHu wrote: 逆向ios block参数类型,但是遇到问题,读取内存报错: memory read failed for 0x48c78948d07d8800 22E42CAF-1408-4ED2-800A-DF5030845C1C.png810×631 92.5 KB 如图所示,写了一个测试代码,断点想获取t这个block的签名,从而获取block类型,但是在读取block...
View ArticleSyscall crash in armv7
@etund wrote: Exception Type: EXC_CRASH (SIGSYS) Exception Codes: 0x0000000000000000, 0x0000000000000000 Exception Note: EXC_CORPSE_NOTIFY Triggered by Thread: 0 Filtered syslog: None found Thread 0...
View Article安装frida问题
@Inspires wrote: 要疯了mac笔记本坏了,在win上装了黑苹果,然后开始重新配环境 在装frida-ios-dump中里一步安装frida时候报错: Blockquote Installing collected packages: frida Running setup.py install for frida … error ERROR: Command errored out...
View ArticleiOS 12.0.1修改hosts文件无效
@lynulzy wrote: 需求: 修改本机hosts文件 在iOS 11.1.x系统上和12.0.1系统上分别越狱,ssh连接修改了iOS11的hosts,ping一下,生效;同样修改了iOS12的hosts,发现没有任何效果,望路过的大佬指教一二。 Posts: 1 Participants: 1 Read full topic
View Article大疆的OSMO Pocket设备Lightning接口插入iphone后自启动DJI mino app是怎么实现的
@Cloud wrote: 需求: 我想在我们的设备中实现大疆的OSMO Pocket的设备 Lightning接口插入iphone后自动启动(DJI Mino)app功能。 我们的设备是嵌入式系统。 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
Lldb+debguerserver调试某应用,调试后自动转到登陆界面
@yrl wrote: 自己在调试过程中,lldb附加到应用,此时app在登陆状态 然后下断点 image.png775×389 15.6 KB c 运行触发断点,然后直接跳到了登陆界面 无论是在app什么界面调试,只要一运行 c 就跳到登陆界面,之后在输入用户名密码就登不上了,请问这个是什么反调试手段? Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
求助:patch包闪退?
@LQMIKU wrote: 需求:iPhone 6,手贱改了系统版本号文件,越狱废了,但越狱文件夹下有80多G文件,现在就拿不出来了= = 真实系统版本:9.3.1(13E238) 当前识别版本:10.3.3(14G60) 找到的解决方法: 手残改掉SystemVersion.plist导致无法越狱修复办法 操作步骤:...
View Article想问一下各位重装系统以后都装了什么软件
@Lakr233 wrote: 之前的OneMonkey脚本到10.15有各种水土不服所以打算重新写一个环境配置脚本想问问有什么软件要装 咱们能接龙不! HomeBrew python, python3 libimobiledeivce, ldid2 wget, zip, unzip, rar, unrar class-dump jtool, jtool2, joker frida-server...
View ArticleIos10.3.2插件崩溃
@alonematch wrote: ios10插件运行正常.在10.3.2插件崩溃. Dec 26 19:47:13 SpringBoard[1511] : Running <SBAppToAppWorkspaceTransaction: 0x17f34120> for transition request: <SBMainWorkspaceTransitionRequest:...
View ArticleXcode11 用thoes tweaks 进行make的时候报错
@jiarui122 wrote: xcrun: error: sh -c ‘/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk...
View Article三十而立,缺俩徒弟
@perfect wrote: 再有几个月就30岁了,搞了近十年的逆向。 之前收过几个徒弟,都学废了。 这两年要教表弟逆向,顺便收俩徒弟一块儿学(免费的),包括但不限于PC逆向,Android逆向,ios逆向。 不是手把手的教,带你入门,自己修行。 要求: 1、小白(大神我教不了) 2、对逆向感兴趣 3、为人正直,思想觉悟高 4、在校学生 5、想从事安全方向的工作 报名方式:...
View Article编译静态库.a文件的时候如何修改mach-o文件中的__debug_str 的路径
@Ethan_Fang wrote: 当制作.a的时候如果勾选了Generate Debug Symbols 就会多出section __debug_str ,但是默认的路径都是绝对地址,能否在编译的时候自定义这个地址? Posts: 1 Participants: 1 Read full topic
View ArticleiOS12.2用thoes 和 tweaks 注入代码安装后不运行
@jiarui122 wrote: 安装到手机打开没有任何反应,是在iOS12.2上用不了了吗 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Load command 67 cmdsize not a multiple of 8
@CheaterHu wrote: 调试一款APP的时候遇到这个错误。于是用machoview打开,如图 1572404805092.jpg875×375 67.1 KB...
View Article11.3越狱sileo无法下载插件的问题
@jiarui122 wrote: 求解这是咋回事:cold_sweat:11.3越狱sileo无法下载插件的问题 Posts: 3 Participants: 2 Read full topic
View ArticleImapctor 实现原理疑问
@jbqsdf102 wrote: 刚开始学习逆向,有一些不解,还请诸位不吝赐教 普通开发时,真机调试app 是通过本地私钥加密app数据包 + 苹果服务器公钥加密本地公钥生成证书,再加密证书和其他数据生成mobileprovision 再打包实现签名,再被苹果服务器私钥一一验证,最终被苹果设备认可并运行. 有如下疑问 impactor的原理是否跟XCode一样,它帮我们做了哪些操作 p.s...
View ArticleClik here to view.
Xcode 11 Beta 无法安装开发环境的临时解决方案
@Lakr233 wrote: 预期:打开Xcode并关闭 实际: 原因:Xcode自带组件证书过期 解决方案: sudo installer -pkg "/Volumes/Applications/Xcode.app/Contents/Resources/Packages/【假装我是通配符】.pkg" -target / Posts: 1 Participants: 1 Read full...
View Article有人团购010 Editor吗
@Zhang wrote: https://www.sweetscape.com/store/#Pricing Posts: 3 Participants: 2 Read full topic
View Article