Clik here to view.
越狱后,一个APP登录的问题,底层问题
@Sky0372Lsk wrote: 越狱手机,一个APP登录上之后,杀死APP,再次打开后,登录状态失效。另外,非越狱环境不会这样。请问:造成这样的原因有哪些?从哪些方面处理这个问题? 我是有一定iOS开发和逆向的技术人,刚开始接触逆向开发,奈何遇见问题没有头绪,希望从底层解决这个问题。 希望有大神看见,给一点思路。谢谢!! Posts: 7 Participants: 3 Read full...
View ArticleHookzz进行hook系统函数,用MonkeyApp可以正常,用Monkey的Tweak就会已启动就崩溃?有哪位同学知道原因吗?
@wangsongsong wrote: Hookzz进行hook系统函数,用MonkeyApp可以正常,用Monkey的Tweak就会已启动就崩溃? 有哪位同学知道原因吗? size_t (*origin_fread)(void * ptr, size_t size, size_t nitems, FILE * stream); size_t fake_fread(void * ptr,...
View ArticleClik here to view.
简单的去广告方式
@wstclzy2010 wrote: 引用一下AloneMonkey大佬的去广告思路 找到对应的Controller或者View使用 logify.pl 打印方法调用日志。 class-dump头文件从类名或方法名中根据一些关键字比如Ad,找找线索。 使用frida或者其它的动态函数调用跟踪工具看看调用流程。 还原符号,使用LLDB对类的所有方法断点看调用。 直接从Malloc...
View ArticleLldb调试时,会卡在dyldbootstrap::start这一步,一直不动,是啥原因?
@littlecute wrote: 手机位 iphone4, 以前调试都可以的, 最近升级了xcode 和 安装了monkeydev, 发现再在iphone4 上调试时,就会卡在dyldbootstrap::start(macho_header const* 这一步,动都不动? 是不是对应的lldb版本太高了? 我查了lldb的版本: lldb-1100.0.30.6 Apple Swift...
View ArticleCheckra1n 越狱后插件不加载的一个解决办法
@yuzhouheike wrote: 最近遇到了iOS越狱手机 越狱后升级12.4.5 使用checkra1n越狱以后tweak不加载的问题 在寻找解决方案的时候也遇到几个有类似遭遇的同学。所以发下解决方案 估计是checkra1n的一个小bug。 最后在github的一个issue里面看到了解决方案👇 在Cydia 搜索安装cydia substrate Posts: 4...
View Article请教:在MacOS APP中如何获得当前窗口的坐标?
@zmrbak wrote: 在逆向分析过程中,需要控制鼠标点击窗口上的一个按钮。 控制鼠标点击的代码已经完成。 查遍了baidu也没找到如何获取窗口在屏幕上的位置坐标。 有哪位可以指点一二,多谢。 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
哪位小哥能不能给我个低版本的lldb,我目前的好像太高了
@littlecute wrote: 我现在版本是lldb-1100.0.30.6,好像太高了,调试ios7 会卡在dyldbootstrap::start(macho_header const* 这一步。 大哥哥,老师傅们,能不能给我个 310 或320,340,400,或其它低版本的什么的都可以。 万分感谢,冰天雪地360裸体拜谢 Posts: 2 Participants: 2 Read...
View Article使用HookZz遇到的一个问题
@Naixor wrote: 代码如下,能正确hook _swift_buildDemanglingForMetadata这个函数(不是inline),但是交换回来的origin就是不对,实际执行会crash,想请教大神有没有什么排查思路? // void* image = [self findDyldImageWithName: @"libswiftCore"]; //...
View Article关于app重签,不但能登录的问题
@lw990618614 wrote: 各位大佬,你们好,我是一个小白吧,目前对某一个app进行砸壳,然后在mokeyDev 上进行重签,重签之后能安装在越狱手机上,可是当我要想登录的时候发送验证码,发送失败,然后我,我用越狱手机在appstore 下载该的app,就能通过发送验证码,所以我怀疑是我的重签的app被人家检测到了,对于重签检测有哪些技术呀,对于这些 有没有好的应对措施呀。...
View ArticleClik here to view.
Macos应用usb设备权限的问题
@smartdone wrote: 纯开发问题,对macos开发不熟悉,百度了一圈,实在没找到怎么解决。 问题是这样的,我用frida-core的库获取设备,在连上手机的情况下。用纯C写的控制台程序可以获取本地设备和usb设备,但是用oc写的macos桌面应用只可以获取到本地设备。我觉得可能是usb设备权限的问题,但是没解决。 代码如下,就是使用的提供的demo GError *error =...
View ArticleClik here to view.
Cydia 源协议分析
@TimApple wrote: 之前已经讨论过如何去搭建一个 cydia源,这次来讨论下如何扒拉雷锋上所有deb插件。 1.找到Packages文件 通过上次的讨论,我们已经明确了如何去创建一个cydia源,我们一般从cydia里面去设置源下载插件,其实也是一样的。同样也有Packages打包文件。 大家可以随便找一个源尝试去分析下,这里我用的雷锋源,这个源速度比较快,用来测试很合适。...
View Article如何找到一个函数的使用方法
@Halo-Michael wrote: 需求: 在iOS上如果想创建一个APFS分区的话很简单,直接执行newfs_apfs -A /dev/disk0s1就可以在容器里面新建一个弹性APFS分区了。但是我想删掉创建出来的分区该怎么操作呢 操作步骤: 删除一个APFS分区 任何其他描述:...
View ArticleYayu102 scp 失败
@lw990618614 wrote: yayu102 无法拷贝文件 网上相关方案如下: wget mila432.com/scp ldid -S scp chmod 777 scp mv scp /usr/bin/scp 可是第一个步 就报错 iPhone:~ root# wget mila432.com/scp –2020-04-06 10:14:56--...
View ArticleMachOView 10.15. 无法开启
@kcoca wrote: 各位大神好 小弟的 MachOView 在MacOS 10.15以上的版本 无法开启 参照了很多方式修改 依旧打不开.恳求大神帮解套 Posts: 5 Participants: 3 Read full topic
View Article怎么给ipa添加推送权限
@bbstone wrote: ipa本身没有Capabilities的推送权限,可以添加么 Posts: 1 Participants: 1 Read full topic
View Article很喜欢ios逆向,大佬们能回答我一个问题吗?
@chuchu123 wrote: 我很喜欢ios逆向,感觉好神秘,但是我几乎零基础,我应该从哪方面入手呀?听说要去学习c语言对吗? Posts: 1 Participants: 1 Read full topic
View ArticleFailed to get the task for process 3078
@lycoder wrote: 需求: 对今日头条 app 砸壳失败 操作步骤: 执行以下命令 dump.py com.ss.iphone.article.News 终端提示: Start the target app com.ucar.app failed to get the task for process 3078 按照一键砸壳操作 环境: Mac OS 10.15.3 (19D76)...
View ArticleTheos问题
@aza wrote: ios12上搭建的theos make报错 在其它ios上make没有问题 报错如下 iPhoneXS:/var/mobile/aaa root# make /var/mobile/theos/bin/vercmp.pl: line 2: use: command not found /var/mobile/theos/bin/vercmp.pl: line 3: use:...
View Article(北京)永脉网络 诚招iOS逆向工程师(20-40k)
@hare27 wrote: 公司信息 永脉网络科技有限公司 职位名称 iOS逆向工程师 职位职责 负责应用安全以及制定防作弊方案 逆向分析核心算法还原以及协议抓取 负责越狱插件开发 职位要求 熟练阅读汇编代码,熟悉逆向工程 熟练掌握静态分析以及动态调试 熟练使用IDA、Hopper、Frida、lldb等逆向相关工具 有较强的逆向分析能力和软件■■经验 了解LLVM以及汇编混淆经验...
View Article我给大家分享点有价值点视频吧
@yinhan wrote: 第一次发帖,和交个朋友,非喜勿喷 我做了6年开发,水平比较low,个人博客: blog.sina.com.cn/home4app 自己啃过的一些视频,觉得不错,分享给大家 逆向只是一个方向,但是要掌握逆向是一系列知识点的集合,串通起来才能自如运用 MJ的一些视频:...
View Article