How to Install wechat tweak on iPhone via SSH
@Cracker1337 wrote: Can someone guide me how to install WeChat Tweak via SSH on my jailbroken iPhone, iOS 13.3.1 iPhone X Tweak is available on Github All the information is in Chinese, Translation is...
View ArticleIOS如何对当前线程的寄存器进行读写操作?
@JerryXu wrote: 看到lldb调试可以register write/read,以及HookZz框架也可以实现寄存器读写,最近有需求要实现读写寄存器。 失败的思路:...
View ArticleClik here to view.
Arm汇编指令br 的 跳转地址怎么打印出来
@15927777337 wrote: image.png1556×146 84.7 KB 就是这个 如何打印这个x16所跳转的地址 Posts: 1 Participants: 1 Read full topic
View ArticleCaptionhook framework api
@jonyIve wrote: 我砸壳 instagram 成功之后,使用captionhook instagrame中framework中的函数不执行, 请问hook framework中的api ,应该怎么做呢?谢谢 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Lldb能直接修改变量值么
@15927777337 wrote: image.png1926×252 221 KB (lldb) register write $x27 @“a2b579f3f3edee1bbd8456” error: Failed to write register ‘x27’ with value ‘@a2b579f3f3edee1bbd8456’: ‘@a2b579f3f3edee1bbd8456’...
View ArticleClik here to view.
iOS 13.3 tfp0 Any x64
@Lakr233 wrote: https://bugs.chromium.org/p/project-zero/issues/detail?id=1986#c4 汇总一下tuning地址?//罗永浩发音) iPad mini 5 0xFFFFFFE13FB74000 iPhone XR 0xFFFFFFE1358D8000 Posts: 3 Participants: 2 Read full...
View ArticleClik here to view.
X0的值如何追,像是凭空出现一样
@15927777337 wrote: image.png868×474 62.7 KB 上图,_malloc函数没执行之前,$x0的值是20,当这个函数一执行完之后 x0的值就出来了 ,那这个x0的值如何追踪呢 image.png1730×688 353 KB 这个函数也没什么 image.png754×392 19.3 KB 打开后是这样,哪位大佬给点思路 ,x0的值 Posts: 1...
View ArticleClik here to view.
求_malloc执行完之后$x0的值是怎么来的,求各路高手解答
@15927777337 wrote: image.png1730×688 353 KB image.png754×392 19.3 KB _malloc系统函数没执行之前,$x0的值是20,这个系统函数执行完之后返回值x0就出来了 这个具体的实现在哪里 怎么找 喷子嘴下留情,学习的态度虚心请教,不喜勿喷,万分感谢 Posts: 3 Participants: 3 Read full topic
View Article“光”的pkg安装包谁有?
@Guodong wrote: 光的pkg安装包谁有能发我一下吗谢谢,太大了下载不动 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
Lldb如何打印void *所指向的内容
@15927777337 wrote: image.jpg956×1034 356 KB 高手见笑,不喜勿喷,如何打印$x2所指向的内容 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
调试程序崩溃时xcode output抛出的崩溃堆栈信息为什么比debug导航栏展示的堆栈信息要多
@wlq wrote: 需求: 调试程序崩溃时xcode output抛出的崩溃堆栈信息为什么比debug导航栏展示的堆栈信息数量要多 xcode抛出.png682×573 112 KB 操作步骤: 从网上扒了一个demo工程本地跑了一下,因为本机xcode版本是11.3.1,会导致重写[UINavigationBar layoutSubviews]崩溃,查看xcode控制台输出的call...
View ArticleClik here to view.
lldb快速打印Objective-C方法中block参数的签名
@everettjf wrote: iOS逆向时经常会遇到参数为block类型,本文介绍一个lldb script,可快速打印出Objective-C方法中block参数的类型。 class-dump出的头文件中经常包含如下方法签名: - (void)doSomethingWithCompletionHandler:(CDUnknownBlockType)arg1;...
View Article有没有逆向QQ群或者微信群
@JerryXu wrote: 如题,最近逆向遇到许多问题,希望找一个逆向群组。 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Xcode真机编译报错,百度各种办法都不行,各位大佬帮忙看看有没有遇到过这坑
@15927777337 wrote: image.jpg1760×762 408 KB Posts: 2 Participants: 1 Read full topic
View Article【求助】FRIDA安装问题。
@Return wrote: 换了台Mac 安装frida,使用pip3,python3.8.1,安装几次都卡在 Building wheel for frida (setup.py) … \ 不动了。。 有哪个大神遇到过这个坑吗? 弄了2天了,求帮助~ Posts: 1 Participants: 1 Read full topic
View ArticleiOS 13上,沙盒App创建XPC特权连接失败
@abcc wrote: iOS 13.3,用XPC做沙盒App的通讯 xpc_connection_t connection = xpc_connection_create_mach_service( "com.what.the.fuck.xpc", NULL, XPC_CONNECTION_MACH_SERVICE_PRIVILEGED);...
View ArticleGSSendEvent发送事件
@ios_small_horse wrote: GSSendEvent 方法系统定义如下 void GSSendEvent(const GSEventRecord* record, mach_port_t port); 其中需要用到 mach_port_t port, 本人测试的机子是iOS12.4, 其中通过getFrontMostAppPort,...
View ArticleIos企业签名
@admin88 wrote: 那位老哥有企业签名,长期需要按月付费 vx 15587417209 Posts: 1 Participants: 1 Read full topic
View Article通用弹窗hook代码怎么写
@qw860606280 wrote: 想做一个启动弹窗 按照教程做出来闪退。 是微信的弹窗代码 。 通用弹窗hook怎么写。求指教。。iOS逆向。theos Posts: 2 Participants: 1 Read full topic
View Article南昌德旻科技有限公司招聘逆向工程师 职位描述逆向开发 薪资待遇30k-40k
@XGX wrote: 南昌德旻科技有限公司招聘逆向工程师 职位描述逆向开发 薪资待遇30k-40k 公司信息 南昌德旻科技有限公司 目前是刚刚起步的一个小公司,现在就我和一个外包逆向工程师合作,属于刚刚起步 职位名称 逆向工程师 职位职责 我本人不会用编程,不知道专业术语,简单概括逆向技术一定要到位 我是刚刚百度看到这个网站的,刚刚看了一下其他人的帖子拜托Zhang哥你别挑我刺呀...
View Article