Planning to do my first Tweak!
@fakeraut wrote: Hello! absolute noob here, have experience in C and C++ programming. Had the idea of a Scrollmeter(something that shows how many meters you’ve scrolled today) in a dream today and...
View ArticleClik here to view.
分享个 傻瓜式敲壳插件
@MMP wrote: 亲测 ios12.2 6s 可用。 由于iOS app上传到App Store后,App Store都会对app进行加固保护,因此当我们要分析一款app时,就需要先对它进行砸壳,才能看到app的真实面目。 这里介绍iOS12及以上砸壳工具CrackerXI+的使用方法,如下所示: 1.在cydia中添加 源地址 http://cydia.iphonecake.com 或者...
View Article函数调用的参数为什么随机选择通用寄存器
@callee wrote: 最近使用lldb调试C代码,比如 void func1(char* str, int adda){ a = a + adda; printf("%s\n",str); } 主函数调用的时候下断点 bl 0x1044b3dd0 ; func1 打印寄存器的值,发现X1, X8 是保存参数的; 现在的问题是: 函数调用参数为什么不按0,1,2,3…的顺序保存?...
View ArticleClik here to view.
Windows上frida的问题,如图
@z459225011 wrote: 系统是win10,frida ios上已经安装好。 QQ图片202005112136581536×501 36.7 KB 除了图上的问题外,再敲-l,已经不显示之前砸壳的app了。 Posts: 1 Participants: 1 Read full topic
View Articleios逆向开发工程师(20k)
@Bannnneddddd wrote: 岗位职责: 1、逆向分析市面上的加固产品,做移动应用的漏洞分析。 2、分析加密算法以及数据流程,编写测试DEMO。 岗位要求: 1、熟练使用IDA、LLDB等逆向分析调试工具; 2、熟悉ARM、ARM64指令集、熟悉常见公开加密算法; 3、熟练常见Hook技术; 4、熟悉iOS常用反混淆手段; 5.具备扎实的 c/c++ 基础。...
View ArticleClik here to view.
启动就Crash,求指导
@dengbin9009 wrote: 需求: 正常启动 描述: 从AppStore下载后在非越狱机上是能正常启动的,后来我把这台机子越狱了,就出现启动就crash,砸壳后重签还是crash,在另外一台没有越狱的机子上重签还是Crash 尝试过使用同样的BundleId 日志: 启动是的时候奔溃到这 image1766×608 138 KB 堆栈也被破坏了 image1662×138 37.4...
View Article注入Framework库的方法
@trump wrote: 在PC上注入framework mkdir Frameworks mv LookinServer.framework Frameworks ./yololib QQ Frameworks/LookinServer.framework/LookinServer 在手机端 cp -rf LookinServer.framework $(find...
View Article想写个Tweak插件改个阿迪王的运营商图标。。IOS13下貌似失效了,求助。
@linuxgarry wrote: %hook SBStatusBarStateAggregator (id)_sbCarrierNameForOperator:(id)arg1 { return @“Adidas”; } IOS 13.4.1 Iphone 8 Plus checkra1n越狱 Tweak 安装后运营商图标没变,还是中国联通… 另外求助下XS MAX的双卡运营商图标咋改…...
View ArticleFramework里的方法可以hook么
@caodaxun wrote: Framework里的方法可以hook么? 有些APP有添加自己私有库的,Framework里头文件也class-dump不出来 ida查看了伪代码,有些变量是调用私有库的类的 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
MachOExplorer支持系统深色主题
@evilbeast wrote: 从大佬的github https://github.com/everettjf/MachOExplorer 下载的MachOExplorer在系统深色主题下,显示不正常,下载最新版的Qt编译了下 macho1876×1312 353 KB 下载: 链接:https://pan.baidu.com/s/1s_D1rLvqH419VUR7wITeJg 密码:tjla...
View ArticleiOS+Android Frida便捷移动调试
@naivewinner wrote: 之前发布过一个Frida的嵌入式调试工具,是Android端的。iOS实际上没必要用自动化嵌入工具,直接植入打包签名即可。 如果每次调试都一定要电脑,会显得非常麻烦。这里提供一个无需电脑的方案。 在iOS应用打包好并签名安装以后,后续调试可以直接使用Android手机。具体就是Android手机打开热点,iOS设备连接,Android手机开启Frida即可。...
View ArticleClik here to view.
关于某个app网络排查历程
@EdwardChan wrote: 问题 一个日本游戏,用自己的游戏电信宽带进不去,一直卡住, 用邻居家(试了俩三个)的或者用移动网络都能正常进去. 既然不行,那我用代理咯,结果代理设了跟没设一样, 能行的设了代理还是可以,自己的宽带还是不行. 很神奇, 所以问题来了,要找出app卡在哪一步请求 思路1 抓包看所有请求. 由于设置代理无效,所以普通抓包也是无效的 用了 wireshark...
View Article【抖音招聘】iOS研发岗位-上海/杭州-30-60K
@juliuszhu731 wrote: 我们团队的使命是什么? 构建一个人们可以在其中放心地探索、创作与连接的平台 我们需要什么样的伙伴加入我们? 和我们一样喜欢追求极致, 喜欢将细节做到完美的人; 和我们一样坚信效率提升能带来巨大价值的人。 【iOS业务研发/架构-上海】 职位描述: 1、负责字节跳动互娱的iOS端研发,包括但不限于抖音、TikTok等产品的研发;...
View Article注入SDK到用的app
@New wrote: 用户的app 没有源码 但是想加入我们的sdk 用如链接中方式可行吗https://www.jianshu.com/p/50665bcba934 Posts: 1 Participants: 1 Read full topic
View ArticleIos如何获取当前打开的是哪个应用
@starkgao wrote: 目的就只是想知道当前打开的是哪个应用。 能够达到现有ios版本都支持的那种, 看了一些文章,ios9之前是通过 sysctl 之后有人说是通过FBProcessManager 是否有高手知道。 Posts: 1 Participants: 1 Read full topic
View ArticleTweak 安装hook插件成功,但是hook无效
@jniying wrote: 新萌求助: iPhone 5s 9.1完美越狱版本 我想尝试hook springboard 的视图方法。插件安装成功了 ==> Installing… (Reading database … 5064 files and directories currently installed.) Preparing to replace...
View ArticleUnity游戏的速度控制
@xxzzddxzd wrote: 分享一个几年前写的插件,github链接 作用是用于控制基于unity引擎游戏的运行速度。 基本原理很简单,wiki中有写: 1、根据特征值查找unity的system函数 2、使用system函数查找timescale函数 3、控制timescale函数,达到加速、减速的作用...
View ArticleQQ群的链接怎么打不开了呢?
@18316551437 wrote: 提示: 抱歉!这个页面不存在或者是私密的。 Posts: 1 Participants: 1 Read full topic
View Article聊一聊最近搞的事情
@makdbb wrote: 由于最近搞ios的事情,正经工作(正经工作是做服务端的)基本都是下班就走。有啥事情也都是推后弄。结果就被谈话了,进入考察期(考察内容也没啥有难度的)。。。和媳妇分析也自我检讨了下就是态度的问题。 既然折腾了这么久,就应该有输出吧?输出肯定是有的。 1.ios语音包做完了,可以直接开心的皮一皮。吃鸡微信qq都可以皮一皮。...
View Article使用自签发证书在 iOS10.3.3 搭建 Socket 本地服务进行通信时的证书问题求解
@detecyang wrote: 需求: 使用自签发证书在 iOS10.3.3 搭建Socket本地服务进行通信时的报 errSSLPeerUnknownCA 错误,如何解决? **日志: CFNetwork SSLHandshake failed (-9831) 操作步骤: 使用 GCDAsyncSocket 建立本地 HTTPS 通信服务,自签发证书,调用其 startTLS:...
View Article