app防护-llvm混淆的解决方法
@brack wrote: 有些app类名 方法名 被搞成随机,看得眼花缭乱. 函数里面也有cmp r0,0xxxxxxxxx各种跳来跳去 遇到这种有什么好的针对性方法么 刚刚搜索了一下 好像是乱序。不知道是不是用LLVM混淆器这个弄得 Posts: 4 Participants: 2 Read full topic
View Article能不能监控到一个类生成了本身或子类的一个实例?
@AloneMonkey wrote: RT. 比如怎么监控,一个UIViewController生成本身或者子类的一个实例。 Posts: 1 Participants: 1 Read full topic
View Article如何对越狱应用进行debug呢?
@hsanyue wrote: 各位好,我最近才入手IOS Reversing Engining. 参照书上的例子,我写了一个Tweak , 安装运行没有报错,但是也没有预期的效果,请问,如何才能找到Tweak 没有起作用的原因呢,已经搜索论坛,论坛中提供可以用NSLOG 向系统写入日志,还有其他的方法么? Posts: 2 Participants: 2 Read full topic
View ArticleRoot APP Hook 会 crash
@zoumadeng wrote: 从 hook以root权限运行的App 实施后crash 继续讨论: Posts: 3 Participants: 1 Read full topic
View Article无法hook
@liangyong wrote: 某个APP利用class-dump出来头文件,hook某些函数,运行时发现dylib确实加载了,函数没有真正被hook,是如何做到的?用machOView查看也没有__restrict__段 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Clik here to view.
不知道这个0xb446怎么来的T_T
@leoz wrote: 从 一步一步用debugserver + lldb代替gdb进行动态调试 继续讨论: 一步一步用debugserver + lldb代替gdb进行动态调试 0xb446请问一下,这个狗神值是怎么来的 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
Reveal跟IOS连接成功了,但是UI展示界面却是空白的,求解。。。
@freshbird wrote: 我用的是在windows7下的VMware安装的OSX 10.11,Reveal版本1.5.1和1.6.3都试过,IOS的版本8.4(真机)、8.1、9.2也试过,都是同样的现象:可以正常连接到Reveal,但是UI界面却是空白的。这个问题我研究了好长时间,Google百度都找遍了,网上似乎没有解决这个问题的信息,实在没办法了到论坛里发帖,求高手解答。。...
View ArticleClik here to view.
我试着修改了Interface Inspector,出现这个。是不是他app校验自己的app
@woshi54176540 wrote: 0EAFFBF0-E676-4488-8108-2B75BF6F78AD.jpg840x346 43.4 KB 是我修改错了,还是他自己有校验自己app工鞥 Posts: 3 Participants: 2 Read full topic
View Article76页的用Theos新建iOSTargetApp的第二步
@Esirnus wrote: 76页的用Theos新建iOSTargetApp的第二步 -->修改RootViewController.mm,我想问下这个文件怎么来的? Posts: 2 Participants: 1 Read full topic
View ArticleClik here to view.
demo桌面没展示,MRC和ARC代码迷惑点
@Esirnus wrote: 书上第78页的demo,iOSTargetApp我已经安装到iOS手机上,但是桌面为什么没有图标,在cydia中是能看到的,求大神指导下原因?3Q Pasted image1532x430 48.2 KB 另外问一下,现在都是ARC的编译环境,这种MRC的代码还要吗?我是直接对着书来的 Pasted image1794x194 30.1 KB Posts: 6...
View ArticleClik here to view.
用Hopper来Pause Code遇到的问题
@leoz wrote: 在看SpringBoard的代码结构时, 查看伪代码时方了..The CPU backend cannot create pseudo-code for this CPU or CPU mode. 屏幕快照 2016-05-24 下午2.08.19.png1736x670 112 KB 我用的Hopper 3.7.8 的Demo版本,跟这个有关系吗? Posts: 6...
View ArticleSSH怎么连接非越狱iPhone
@lizhaobomb wrote: 请问怎么用SSH连接非越狱的iPhone Posts: 2 Participants: 2 Read full topic
View Article修改DEB里可执行文件的_RESTRICT/_restrict属性后替换运行闪退
@brack wrote: 一APP调试用lldb附加,提示 Segmentation fault: 11 搜索论坛找到答案可能是_RESTRICT/_restrict属性 遂修改后保存替换进手机. 再次启动应用闪退,再来论坛搜索得可能是ldid没有签名,遂签名 /opt/theos/bin/ldid -S YoQing 再次替换进手机依旧闪退. lldb启动单步调试 debugserver -x...
View ArticleClik here to view.
求问端口转发的问题
@sixleaves wrote: 在输入完ssh -p 1234 root@localhost后报错muxError: Connect failed: error 3.我也是醉了,调了好久还是报错. screenshot.png1126x734 135 KB Posts: 8 Participants: 2 Read full topic
View Article将百度坐标转化为高德坐标的2种方案
@snakeninny wrote: 方案1(民间开源版) + (CLLocation *)AMapLocationFromBaiduLocation:(CLLocation *)BaiduLocation; { const double x_pi = M_PI * 3000.0 / 180.0; double x = BaiduLocation.coordinate.longitude -...
View Article如何获取block的参数?
@H0meDev wrote: 通过class-dump分析出来的block都是CDUnknownBlockType,请问大神,在逆向过程中能否分析出block的参数呢?谢谢! Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
有哥们在吗?80页,连接启动LLDB出现Connection refused?端口号是1234吗?
@Esirnus wrote: Pasted image1160x198 27.6 KB Posts: 2 Participants: 1 Read full topic
View ArticleHow do I modify NEON registers with LLDB commands?
@snakeninny wrote: I was debugging an App when I met the following instructions: 0x0003409c vcmpe.f64 d17, d16 0x000340a0 vmrs APSR_nzcv, fpscr 0x000340a4 bpl 0x34100 I thought the 3 instructions were...
View Articledumpdecrypted解密二进制后能用class-dump导出头文件,但使用IDA时报“The file is iOS-encrypted.”
@XRay wrote: 如题,而且使用IDA或Hopper反汇编出来的字符串都是16进制数字 ,是因为没有完全解密成功吗 Posts: 2 Participants: 1 Read full topic
View Article