Unity 游戏逆向
@CheaterHu wrote: 工具:monkeydev、 il2cpp、ida、hookzz、fishhook, 用hookzz成功hook想要的函数,结果调试一切都是正常的,但是不调试打开就会闪退,异常代码如下: Exception Type: EXC_CRASH (SIGKILL - CODESIGNING) Exception Codes: 0x0000000000000001,...
View Article[北京]上市公司 跟谁学招聘iOS/Android/Windows高级资深逆向工程师 [六险一金,高薪+股票]
@Praise wrote: Android方向 岗位职责: 1、负责研究日志及各类监控数据的分析与挖掘、梳理、分析安全防护策略。 2、调研多开沙箱、Hook改机、设备指纹、风控策略、反反调试等技术的实现原理,编写相应的实践代码。 3、负责对技术预研难点进行攻关。 4、负责社交类APP逆向研究,找出稳定高效的私有API。 5、根据具体的产品需求,为公司提供竞品分析技术支持和方案预储备等。...
View Articleios9上获取前台appId的问题
@Tandrow wrote: 在网上搜到的代码都是使用dlopen的方式去加载,但是我编译的时候,一直提示返回值类型不匹配的问题,报错如下: cannot initialize a variable of type ‘int (*)()’ with an rvalue of type ‘void *’ int (*SBSSpringBoardServerPort)() =...
View ArticleFindcrypt插件安装问题
@ljw wrote: IDA安装findcrypt报错: ImportError: dlopen(/Library/Python/2.7/site-packages/yara.so, 2): Symbol not found: _OPENSSL_sk_free 尝试更新了openssl,没有效果 Posts: 1 Participants: 1 Read full topic
View Articlelldb打印微信函数参数,显示数字
@lauren wrote: 刚开始逆向微信的红包,定位到 -[BaseMsgContentViewController touchesBegan_TableView:withEvent:]:这个方法,想要查看下这个方法的入参。 分别执行行了$ register read 和 $ po $x0 命令查看x0参数是什么,但是打印出来是数字,试了其他的也是,除了x/s $x2是输出“...
View Article(重新排版)lldb打印微信函数参数,po $x0显示数字
@lauren wrote: 刚开始学习逆向,想要Hook微信的红包。看教程有一步试探是定位到 -[BaseMsgContentViewController touchesBegan_TableView:withEvent:]:这个方法,同时查看下个方法的入参。 但是教程上分可以直接执行 po $x0 命令查看x0参数是什么,...
View Article有关iPhone引导链中LLB的一些问题
@geniusumi wrote: 根据公开的相关资料显示,A9以下的设备中,BootROM会将引导权交给LLB,而在之后的版本中,BootROM会直接交棒给iBoot。根据解包发现,在这些设备上,ipsw固件中LLB、iBoot、iBEC、iBSS本质上均为iBoot镜像。既然iBoot能直接完成所有操作,为什么苹果在最初设计的时候要拆分为LLB和iBoot呢? *OS Internal...
View Article只支持iOS11以上的app有办法装到ios10上吗
@dengbin9009 wrote: 需求: 将只支持iOS11以上的app装到ios10上 不考虑使用了新的API这样的场景 Posts: 1 Participants: 1 Read full topic
View Article一款日本 游戏,反调试该如何入手。
@44269597 wrote: 日本游戏世嘉益智消除遊戲魔法氣泡Quest, 第一次接触日本游戏,感觉日本app好变态,代码混淆的让人迷糊,处理混淆一般用什么方法。感觉这种值对关键位置进行混淆和加密的方法,既提高效率还提高了安全性。 如果使用lldb直接启动游戏,会出卡死或者秒退。 lldb调试会出现以下几种情况 1、lldb 加载app 特定地址下中断(IDA部分中红色)...
View ArticleZzHook 后,目标进程中 tlv_get_addr 会崩!
@baohongyu wrote: 环境: Ios12 越狱 现象: HOOK后,当运行被HOOK 代码后,目标 APP 直接闪退! XCODE: Hook 代码: hack_this_function_ptr=( (uint64_t)_dyld_get_image_vmaddr_slide(0) ) + 0x10108F390;...
View ArticleRun an App as root on iOS11 and iOS12
@shenlongfuhuo wrote: 注意事项 测试环境 macOS: 10.14.6 iPhoneOS: iOS11.0、iOS12.0、 iPhone机型:两个iPhone6 越狱工具:unc0ver3.6.2 没有测试:iOS13和iOS10,也许可以。 关于链接 原文传送门 此文使用Theos新建的App,如果使用Xcode新建的App,请转入RunAppAsRootForXcode...
View Article广州高薪聘请IOS逆向开发工程师,能满足我们需求,薪资你来开
@dh18024592201 wrote: 需求:一个系统控制100台,或者跟多台越狱苹果手机,然后模拟人为在拼多多刷单,从注册,搜索关键词,点击产品页,加入购物车,付款,评论,都是全自动化去操作 Posts: 2 Participants: 2 Read full topic
View ArticleImportError: No module named frida
@caodaxun wrote: 需求:尝试了各种方式 运行 dump.py xxxx 报错 No module named frida pip --version pip 19.3.1 from /Library/Frameworks/Python.framework/Versions/3.8/lib/python3.8/site-packages/pip (python 3.8) 打印pip...
View ArticleClutch closed by remote host
@caodaxun wrote: Clutch -d com.lightricks.Enlight-Video 不管Clutch -d 任何一个包 都是 Connection to 192.168.31.32 closed by remote host. iOS12.1.2 iPhone6 Posts: 2 Participants: 1 Read full topic
View ArticleLogos如何hook framework中的方法
@Windyzzzzz wrote: 需求: hook framework中的方法 **代码: %hook AMethInFramework – (id)gogogo { %log; return %orig; } %end 任何其他描述: 这个方法在一个framework中,如何使用logos hook这个方法 环境: MonkeyDev 目前情况是hook无效 Posts: 5...
View ArticleDump.py xxx 到最后一步 recv failed: Resource temporarily unavailable
@caodaxun wrote: 砸壳到最后一步 python dump.py com.taobao.taobao4iphone 然后卡到这里了 不动了 TBVip_bundle.plist: 204MB [00:49, 4.33MB/s] 0.00B [00:00, ?B/s]Generating “手机淘宝.ipa” 0.00B [00:00, ?B/s] iproxy 2222...
View ArticleClik here to view.
安装插件与 App 打包生成的 deb,App 总是不显示
@zyahs wrote: 需求: 把插件和 App 打包完安装,只有插件生效了,但是看不到 App,application 里面是有的,桌面不显示 **日志: 现在的问题是…DS_Store 文件搞定了,App 应该不显示在桌面 **代码: 就是很普通的一个 App 和一个弹窗的插件,仅仅想试一下 App 与插件打包 ** 任何其他描述: IMG_0002.PNG.jpg750×1334 160...
View ArticleiOS 越狱史及技术简析 - iPhone OS (iOS 1)
@geniusumi wrote: 本文是对自己这么多年以来对 iPhone 越狱学习的一个总结。 总是谈越狱越狱,结果自己连基本核心都没有搞太懂,于是就想从技术角度回顾一下越狱这么多年都做了些什么,也希望能帮到有相同兴趣的人。 因为我从 iPhone 3G 才开始使用 iPhone,故之前的资料只能从网上摘取,如果有相关错误,敬请指出。 iPhone OS (iOS 1.0) - 2007 年...
View Article怎么使用monkeyDev中的配置进行hook某一个类中的所有方法
@liuzhengyi wrote: 看以前hank老师的教程,在monkeyApp工程config目录中的MDConfig.plist可以配置一个类,然后hook所有方法打印,现在版本应该怎么配置才能打印一个类的所有方法呢? Posts: 2 Participants: 2 Read full topic
View ArticleHookzz怎么用的,有没有大神指点一下
@lz1630 wrote: 请教各位大神,monkeyDev中怎么使用hookzz,有没有的demo可以参考一下 Posts: 1 Participants: 1 Read full topic
View Article