Clik here to view.
论坛月经贴:砸壳——支持 Windows,无需 SSH 的砸壳他不香吗
@ChiChou wrote: 各种砸壳失败的帖子实在是太蛋疼了,有坚持用 old school 的 DYLD_ 模块注入的,有 python 环境折腾不对的…… 来试试这个? Windows 需要专门安装 iTunes 以支持 USB 连接 iOS。Store 版本的 iTunes 似乎不稳定,最好在官网下独立安装包版的 下载最新的 Node.js...
View ArticleClik here to view.
写个小玩意,查看App可执行文件路径。
@nu11 wrote: Ios12 app目录怎么一一对应的? 这个帖子里问怎么对应的。中间一串字母烦得很。 其实就是个命令行工具,用nic.pl 新建 [10.] iphone/tool 名字叫 lsapp 修改文件main.mm: #import <objc/runtime.h> #include <dlfcn.h> int main(int argc, char...
View ArticleClik here to view.
Frida日志收集查看工具 FridaNSLogger
@tbag wrote: FridaNSLogger FridaNSLogger可以在Frida中将日志信息通过socket连接发送至Mac端查看。 Mac端日志查看工具 FridaNSLoggerViewer 基于 NSLogger 修改实现。 项目地址 特点 可以在Frida TypeScript代码中直接发送日志消息; 支持 string 和 binary 类型日志消息;...
View Article如何多参数Hook
@jonyIve wrote: 在monkeydev模板创建项目 hook主应用的某个方法时,最多只能9个参数的方法,当超过9个的时候,应该如何hook,比如如下方法: (void)addWaterMarkWithUrl:(id)arg1 composeOptions:(long long)arg2 model:(id)arg3 shouldMuteVideo:(_Bool)arg4...
View Article各位大大,我今天发现我的ssl kill2找不到了,重装了,设置里面就是没有
@MOMO wrote: 系统环境: iOS 13.1.2 前几周,ssl kill switch2还在用的,突然不能用了,我今天又去github上装了最新的,设置里面还是没有开关。你们遇到这种情况了吗 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
找上下文有哪些方案?
@EdwardChan wrote: 需求: app在刚开始会检测越狱,然后跳到safari提示设备越狱. 现在已经hook了openURL函数,并成功进入断点. lldb调试信息如下: (lldb) bt * thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 1.1 * frame #0:...
View ArticleClik here to view.
Hooper或者iad在mac10.15上可以运行的pojie版求分享一个
@DamonHe wrote: Hooper或者iad在mac10.15上可以运行的pojie版求分享一个; Posts: 1 Participants: 1 Read full topic
View ArticleFinding object's function in IDA
@intersys wrote: Hi guys. I’m having trouble with finding a function of an object I’m really interested debugging. I loaded the application in ida but it cannot find the object or it’s methods (in...
View Article使用SVC指令获取系统时间的问题
@detecyang wrote: 需求: 使用SVC指令获取系统时间 日志:无 代码: sub sp, sp, #32 str xzr, [sp] str xzr, [sp, #8] str xzr, [sp, #16] str xzr, [sp, #24] add x0, sp, #8 str x0, [sp] mov x0, sp mov x1, #0 mov x16, 116 ;...
View ArticleClik here to view.
SpringBoard tweak 双击图标启动debugserver
@nu11 wrote: 0x00 懒是第一生产力 狗神的书上和帖子里都有写如何配置debugserver。配置完之后用起来还是有些麻烦,至少要开两个终端窗口,一个手机端的开启debugserver,另外一个开启lldb。在手机端的shell,需要先ssh登录,然后各种ls+grep找到要调试的app,然后敲debugserver xxx 把各种参数配置好。...
View ArticleCheckra1n越狱以后xcode不能attach系统进程
@cxwewe wrote: 前面越狱都是可以的,看了下mobilesubstrate.dylib也都加载了,不知道为什么不行。 另外自带的debugserver也不能用,只有issh的debugserver能用,直接用lldb命令还不是很方便。其实最主要想用的是xcode里面memory graph的功能,或者lldb有这样同样功能的命令不。 Posts: 1 Participants: 1...
View Article如何查看一个结构体的参数
@Windyzzzzz wrote: 需求: 一个方法的参数是个结构体,怎么查看这个结构体的具体参数 代码: – (void)getMessageInfo:(const struct Message *)arg1 command:(unsigned long long)arg2; 断点断在这一步之后我需要查看arg1中到底有什么。...
View ArticleClik here to view.
分享一个网易云音乐iPad版桌面歌词插件
@Lakr233 wrote: 晚上没睡觉 过几天随缘更新创作心路历程 设置里面的那个选项目前还没有实现,所以就是可以理解为开箱即用没有设置 已知问题:由于网易云不知道干了什么会导致启动的时候把第二首歌的歌词载入缓存导致识别错误,虽然通过代码已经尽我所能的避免这个问题了但是如果遇到了这个问题的话,切一下歌曲吧,我不知道怎么修太菜了 附上屏幕截图一张...
View ArticleiOS 越狱史及技术简析 - iPhone OS 2 (iOS 2)
@geniusumi wrote: iOS 越狱史及技术简析 - iOS1 GitHub 仓库 前言 在整理这篇文章的时候,我一直在犹豫要不要写上这个版本更新的安全机制,因为实际上真正的越狱利用部分与他们并没有关系,而因为是刚刚加入系统中,后续对他们的收尾工作并不复杂,但思索再三,还是将他们写下来了,原因无他:只有一步一步追溯苹果的更新脚步,才能理解在后续版本中他们做的安全措施。 回顾...
View Article如何把拦截屏幕事件并把事件发送到别的手机
@ios_small_horse wrote: 想实现一个功能,就是让其他越狱系统的手机执行我主控手机的相同操作。思如如下。 把当前操作的手机(主控)屏幕点击的事件拦截下来,然后通过网络转发到别的被控手机 其他被控的手机接收到主控手机的事件后,直接执行该事件的操作。 技术难点. 屏幕点击的事件如何拦截下来,屏幕用户操作的事件传递流程...
View ArticleClik here to view.
一张图看懂UAF系统漏洞
@Lakr233 wrote: 看得懂就看得懂,看不懂就看不懂。我解释不来,你也学不会。哈哈哈哈哈哈今天我也要做个标题党。 下面开始上课。两个结构体,一个包含另一个的指针。 struct vipInfo { int level; // 等级 int time; // 剩余天数 }; struct vipObject { int fd; bool activated; struct vipInfo*...
View ArticleClik here to view.
尝试让这个世界对懒人更友好一点 [VS插件分享]
@Lakr233 wrote: 由于厌倦了繁琐的终端操作重制ssh主机指纹还有各种奇葩的问题操作 由于看到🐟总的插件创意非常棒(但是那是private的 我觉得自己写一个vs插件会是很棒的选择。 两天时间从头开始学习了py和js/ts,现学现卖,还请包含诸多代码问题和格式丑。 插件功能全部都以GUI的形式展现,没有配置选项,会保存设备设置。...
View Article非越狱环境下对任意c函数hook实现了吗
@JerryXu wrote: http://iosre.com/t/app-hook-c/15539/42 两个问题: 1、这个帖子讨论了MachOStaticPatcher,看名字是静态patch,不知能否在非越狱环境使用?...
View ArticleQQ群莫名炸了,我们搬家到Discord了
@Zhang wrote: 目测是群里最近聊政治有二五仔举报。 Discord除了毒品和儿童色情这种世界各国都严重违法的话题外没什么限制。 邀请链接: aHR0cHM6Ly9kaXNjb3JkLmdnL0JKSGtYenkK (已Base64) Posts: 9 Participants: 8 Read full topic
View Article求助 mac 10.15上ida64.app无法打开
@houzhai001 wrote: 鉴于论坛大量涌入新人且提问缺乏必要信息导致问题无法解决,目前暂行提问模版机制。试运行期间内新帖没有按照这个模版发帖将导致 锁帖/删帖/封号 (除非有原因,某些问题无法分类进下面的分支。这一点完全靠管理员唯一指定,大多数普通问题请老实按照下面的分类) 环境:mac os 10.15,...
View Article