如何查看substrate 日志呢?已经google 和翻官网文件
@hsanyue wrote: tweak 安装成功但是没有效果,想通过日志查询出错原因,但是找不到日志文件,theos的debug技术目前还是盲区啊。不好意思这么初级的问题也来问。 Posts: 3 Participants: 3 Read full topic
View Article讨论一下逆向混淆过的程序的思路
@puga2006 wrote: 现在市面上常见的混淆手段主要是类名方法名混淆和字符串加密(混淆)这两种。其次还有IR层的程序逻辑的混淆。 我的思路是使用反汇编工具来进行静态分析就变的比较难,无法直观的定位到目标函数,只能用lldb来定位到一个范围,然后具体定位到某个函数,获取到目标数据,但是也需要进行对其解密,这时候又需要去逆向相关的加密解密方法。...
View Article可能是智商感人吧,没看懂qq群号。所以单独建了个qq群,求不删帖。
@cocoyaojun wrote: 论坛里应该有不少像我这样的小白,不是科班出生,对编程有缺乏天赋。不过没关系,只要方向是对的,走的慢点也没事。闭门造车不是好的方法,遇到问题沟通,互帮互助才能更快成长。别人遇到的问题不代表自己不会遇到~就说这么多,希望有人参与进来。也希望有大神加入,接受小白的膜拜~谢谢! 群号:237019726 Posts: 6 Participants: 3 Read...
View ArticleClik here to view.
Page171(第二版)在定位PhoneSettingsController时
@Esirnus1 wrote: Page171(第二版)在定位PhoneSettingsController时.中间那句话: Pasted image848x708 92.2 KB 这个class-dump到底搞得是哪个二进制未见,~.~,求看到的哥们指教下. Posts: 6 Participants: 2 Read full topic
View ArticleLLDB用4S+iOS8.1系统,一加断点,手机卡死
@Esirnus1 wrote: 本帖跟这个帖子重复了 有哥们用4S玩咩?我怎么觉得LLDB到4S上一打断点,4S就卡住了,是4S问题吗? Posts: 5 Participants: 4 Read full topic
View ArticleClik here to view.
LLDB到4S上一加断点4S就会卡主(X7_lldb+iOS8.1)
@Esirnus1 wrote: 如右图 AC3800B8-3CF6-440C-9295-64E19FF3651B.png2826x1724 917 KB 在断点打上后,手机就会在这个界面一直卡着 8899D61B6627714F65666A44A53A3517.jpg640x960 41.6 KB 我想问下这是手机原因吗? Xcode7的LLDB和iOS8.1的系统 Posts: 1...
View ArticleClik here to view.
Insert your tweak into all processes
@snakeninny wrote: Leaving the filter plist file empty and simply deleting the file no longer work. The new solution would be modifying the filter plist to: { Filter = { Bundles = (...
View Article在tweak中写入plist,请问iPhone系统哪个路径下可以写入数据呢?
@Jk_Chan wrote: 由于项目需要做数据缓存,又不能直接在当前hook的项目沙盒里写plist,我想在手机某个指定的路径下写入数据,请问哪个路径可以让tweak写数据的呢? Posts: 6 Participants: 2 Read full topic
View ArticleiOS 系统app 请问各位大牛需要砸壳么
@LithiumCarbinate wrote: iOS 系统appstore 可执行文件是64位的,class-dump 无法获取头文件,(因为没有64位的插件,只能在ida 里面看汇编,),请问各位大牛需要砸壳么 Posts: 7 Participants: 2 Read full topic
View Article求大神来解答下,今天调试程序遇到的
@woshi54176540 wrote: process launch --stop-at-entry /Applications/XX.app/Contents/MacOS/XXerror: invalid target, create a target using the 'target create' command 然后就爆这个错,怎么破。。求大神解答,。。谢谢 Posts: 2...
View ArticleClik here to view.
用ida分析后,类名和方法全是下划线,用classdump出来后,全是乱码
@njtony wrote: 请问会是什么原因啊?如何解决?ida的结果如图所示 屏幕快照 2016-06-18 下午9.30.35.png1426x806 17.5 KB classdump出来的如下: import "NSObject.h" @interface ê´ê¸ê´ ê´ ê°...
View Article请问是否可以通过逆向,修改mobile safari的navigator属性?
@hsanyue wrote: 按说这个是直接JS操作,不知道是否可以通过逆向的方式,修改相关的属性,比如 navigator.useragent. Posts: 2 Participants: 2 Read full topic
View Article本书229页,照样画葫芦都报错。求解!
@123812322 wrote: 归档.zip (9.5 KB) Posts: 2 Participants: 1 Read full topic
View Article逆向微信消息界面实现(只是界面UIKit哦)
@everettjf wrote: 工作中开发产品中的IM功能,就向微信学习一下。整理了下部分过程,分享给新手。 文章内容较多,不知道怎么在论坛创建TOC。就直接贴个地址吧。 https://everettjf.github.io/2016/06/19/reverse-explore-wechat-message-design Posts: 8 Participants: 3 Read full...
View ArticleClik here to view.
dumpdecrypted脱壳成功 但ida无法反汇编
@aspireios wrote: 如题 尝试某信某版本 dumpdecrypted脱壳成功 Pasted image2450x586 184 KB class-dump 头文件也成功 Pasted image476x1382 119 KB 但是ida提示是加密文件 Pasted image1218x648 44.1 KB 请教大神这是什么情况 Posts: 9 Participants: 2...
View Article关于读取路径的问题
@Jk_Chan wrote: 为什么我用NSFileManager读取/var/mobile/Containers/Bundle/Application这个路径下出来的东西是空的呢,我用iFunBox查看的时候路径明明是在的呀,难道又是权限的问题吗?那么我该从哪里知道手机上安装了的所有app的bundleId呢? Posts: 14 Participants: 3 Read full topic
View Article重签名能不能不改变包名么?
@liangyong wrote: 重签名能不改变包名么?冒失用自己的证书重签名包名是没法重复的。越狱市场的APP都没有改变包名是啥原理哈? Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
转一个在Xcode的模拟器中使用tweak的方法
@xxzzddxzd wrote: github地址https://github.com/angelXwind/simject 我自己编译不过,估计theos环境有问题。应该是用于系统钩子的测试,毕竟别人的app在模拟器里跑不了 Posts: 3 Participants: 3 Read full topic
View Article有__restrict__的app如何砸壳?
@liangyong wrote: 有__RESTRICT__的APP如何砸壳? iOS7 iOS8 io9上都砸壳失败 Posts: 3 Participants: 2 Read full topic
View Article