通过端口映射用, lldb来调试但一直提示无法接受到心跳包, 杂回事
@sixleaves wrote: (lldb) process connect connect://localhost:1234error: failed to get reply to handshake packet Posts: 2 Participants: 1 Read full topic
View Article我的debug速查表(入门级)My debug cheatsheet
@everettjf wrote: 命令太多记不住,就整理了这个速查表,分享给大家。我只是看完了小黄书,这几个月没有再深入研究逆向。最近又想逆向几个app学习下怎么实现,发现很多命令都忘记了。于是整理了这个表。copy and paste就可以愉快的学习其他app的实现了。 命令都很基础、简单、常用,主要是我也只学了这么多哈。...
View ArticleClik here to view.
自动补全Tweak语法的Xcode插件TweakAutocomplete
@iPhone wrote: 演示效果: 插件下载地址: https://github.com/poboke/TweakAutocomplete 说明: 目前可以补全Logos语法和大部分的Objc语法。 插件尽量用最简单的方法来实现代码补全,所以代码应该很容易看懂。 现在还存在不足的地方,以后会慢慢完善。 Posts: 1 Participants: 1 Read full topic
View Article在写tweak的时候如何修改一个类的私有变量
@sniperyj wrote: 在写tweak的时候如何修改一个类的私有变量,KVC是明显不行的 Posts: 2 Participants: 2 Read full topic
View Article如何删除已经映射的端口?
@sixleaves wrote: 如何删除已经映射的端口?已经映射的端口想删除, 重新进行映射. Posts: 6 Participants: 2 Read full topic
View ArticleClik here to view.
MachO文件的符号混淆
@Cocoa wrote: 原文转载 见好像没人写MachO程序函数符号混淆的内容,但蛮实用的,那由我来介绍下< 函数符号,无论是内部函数,还是外部引用的函数都定义在LC_SYMTAB symoff是函数符号表的文件偏移位置,这个符号表由nlist/nlist_64结构体组成,定义在mach-o/nlist.h,nsyms是数量 stroff是字符串表的文件偏移位置,strsize是大小...
View ArticleMake Error
@raystone wrote: 安装好所有的东西后编译第一个tweak报错,好像是说theos/include中的头文件和XCode中的头文件定义冲突,找了半天也没找到解决方法,只好来请求帮助了。编译报错如下: Making all for tweak FirstTweak…==> Preprocessing Tweak.xm…==> Compiling Tweak.xm...
View ArticleIDA 分析文件提示 undefined type name
@lzh2508 wrote: 新手按着 书里 的IDA使用说明操作 提示 Undefined type name...
View ArticleB NSLog错误.且无偏移后模块基地址
@sixleaves wrote: b NSLog输出如下错误 error: libarclite_iphoneos.a(arclite.o) failed to load objfile for...
View Article找不到SpringBoard这个二进制文件
@sixleaves wrote: 只找到了SpringBoardFoundataion, SpringBoardUI等... Posts: 1 Participants: 1 Read full topic
View ArticleCycript development and debugging problems
@lyan wrote: Today I learn cycript,through this web site http://lldong.github.io/2014/03/03/embed-cycript-into-your-app-for-debugging.html But when I do the operarion and tried CYListenServer(8888); I...
View Article微信聊天 怎么获取BaseMsgContentViewController 调用addMessageNode添加消息
@lzh2508 wrote: 想实现操作微信 会在聊天界面上添加一个显示操作的名称的节点、 通过class-dump出来头文件,找到对应的类 BaseMsgContentViewController addMessageNode 群聊界面 添加消息 。但是在其他Hook函数中 不知道怎么才能获取到BaseMsgContentViewController 请问怎么样子 在其他hook的函数中...
View Article安装iOSOpenDev失败。
@Eonman wrote: 下载的是iOSOpenDev-1.6-2.pkg的包,错误信息如下 May 27 15:18:34 EonmanMacBook-Pro Installer[31410]: LSExceptions [0x7fc6c97071b0] loaded May 27 15:18:34 EonmanMacBook-Pro Installer[31410]:...
View Article怎么配置CydiaSubstrate?
@KLC wrote: 书上是说命令行sudo /opt/theos/bin/bootstrap.sh substrate,但是出现sudo: /opt/theos/bin/bootstrap.sh: command not found。我也没找到bootstrap.sh脚本 Posts: 3 Participants: 2 Read full topic
View ArticleiOS 9 Theos 的Hello World 无法运行
@DickyT wrote: 各位大神们好, 我设备是iPod touch iOS9.0.2越狱, Cydia Substrate也已经安装, 但是make package install之后, 设备自动respring, 但是根本没有弹出UIAlertView, 我尝试做如下操作, 不调用%orig, 但是SpringBoard居然能正常加载, 看起来像是Hook不进去的问题,...
View Article关于在ios8,9上自动拨号和挂断电话的操作
@frankgogoland wrote: 各位大神,搜帖子的时候路过这里。我现在有个app,需要能自动做语音拨打,接听业务。尝试过CTCallDisconnect,但是执行后会崩溃。我的实验条件1、手机越狱2、os 8.43、CTCallDisconnect函数链接没有问题,参数也对4、尝试过增加entilement.xml,里面增加呼叫允许,但是没有成功(函数不起作用)...
View Article手把手教你制作一款iOS越狱App,伪装微信位置
@jackrex wrote: 手把手教你制作一款iOS越狱App,伪装微信位置 严重声明 本文所有纯属个人娱乐学习值用,相关技术仅用于学习交流,请勿用于非法目的,不得有其他任何商业用途!!! 内容详情请戳 https://github.com/jackrex/FakeWeChatLoc ,感谢群内张老师等修正指点~ 参考 《iOS应用逆向工程》 http://iosopendev.com/...
View ArticleClik here to view.
【提问】关于lldb调试block的问题
@leoz wrote: 282F22988ABD6135502659311EF36083.png1044x978 579 KB OC中block是结构体, class-dump出来的头文件没有block的参数, 我想知道block有什么参数 . 通过上面的办法却一直失败, 不清楚什么地方出了问题. 不耻下问, 希望万能的逆区能能帮新手一把. 真的卡了很长时间 >_<回答有效的,...
View Article请问大神:Xcode7.2.1-com.apple.product-type.tool 如何解决?
@ruohan wrote: target specifies product type 'com.apple.product-type.tool', but there's no such product type for the 'iphoneos' platform Posts: 4 Participants: 2 Read full topic
View Article有什么办法能在arm64设备上砸armv7/s的壳
@XRay wrote: 如题 现在工具分析arm64后的反汇编代码极不方便 Posts: 4 Participants: 2 Read full topic
View Article