【4.1.1例子】[76页] iOSRETargetApp运行闪退
@chensh wrote: 根据小黄书(第2版)的第四章,4.1.1的例子,里面使用theos创建一个application,用来介绍MobileHooker。编译可以通过,但是安装后运行会闪退。 syslog的内容是: Jun 29 17:54:01 ChenSH assertiond[109]: Unable to obtain a task name port right for pid...
View ArticleClik here to view.
关于hook静态方法的问题
@Danny1451 wrote: 在逆向网易云音乐的app的时候,发现要hook的关键函数是一个静态方法,按照Mach-O LC_LOAD_DYLIB Hook 去hook 发现没有效果,自己也写了demo去测试,发现静态方法hook不了,猜测是不是因为静态方法在类型第一次被使用时加载了,并没有机会执行到我们的hook方法?还是Tweak的写法要有所不同?各位大大求助 。 如果成功了...
View Article赠送个 石墨文档 一年高级版
@everettjf wrote: 前几天参加了hackathon,发了这个。感觉自己用不到,赠送啦。 优惠码:LDLEWAZH 个人设置中点击升级,输入。 就这一个。 Posts: 4 Participants: 3 Read full topic
View Article请问有人知道ios safari的历史浏览记录的数据存放到了系统里面哪个文件路径吗
@Jk_Chan wrote: 如题,知道的前辈们麻烦告诉一下,谢谢谢谢 Posts: 1 Participants: 1 Read full topic
View Article诚聘iOS越狱开发工程师(20-25k)
@oraclex wrote: 坐标:北京中关村岗位职责: 1、对IOS底层有熟练的研究; 2、技术没有问题的,学历和工作经验可以放宽,请放心投递简历 岗位要求: 1、能够熟练应用cydia substrate框架,对于IOS上注入 HOOK 有研究; 2、能够熟练使用IDA 等工具; 3、开发过IOS越狱插件的优先; 4、熟练掌握地图类SDK的开发; 微信:13716059513 Posts:...
View Article【4.1.1例子】[83页] iOSREHookTweak能够作用于短函数
@chensh wrote: 大家好,我的书籍版本是第二版。 在4.1.1这一小节里面,构建了一个 iOSREHookTweak 来Hook iOSRETargetApp 这个应用的三个函数。 书中第83页,说Tweak安装后,再次运行应用的时候,输入预期为: Jul 1 11:15:14 ChenSH targetApp[914]: iOSRE: Found CPPFunction!Jul 1...
View ArticleiOS9上hook失败!!iOS7上正常。求大神帮忙指点。
@q462127821 wrote: 我是直接按照Springboard启动弹窗的那个例子的。 iOS7上正常。 但是iOS9就是不行。求各位大神指点一下 部分日志:: MS:Notice: Injecting: (null) springboardservicesrelayMS:Error: binary not signed (use ldid -S)MS:Error: failure to...
View Article编写的插件IOS8上运行正常 ios9上失效!
@lzh2508 wrote: 请问编写的插件IOS8上运行正常 ios9上失效! 是什么原因呢 Posts: 2 Participants: 2 Read full topic
View Article越狱之后xcode调试的app的bundle目录怎么在/private目录下?可以改吗?
@fq050766 wrote: 今天开发 的时候发现读不了bundle的资源文件了。提示{NSErrorFailingURLKey=file:///private/var/mobile/Containers/Bundle/Application/DE2D346F-2C40-491D-8AC2-EAFACAC9EF89/xxx.app/Agreement.html,...
View ArticleClik here to view.
新人求问下脱壳后的一些操作
@sherlockLGC wrote: app脱壳后,怎样通过调试获得内存中的数据?能否介绍下大概流程?不胜感激 Posts: 8 Participants: 2 Read full topic
View Article求问微信一些外挂的思路、原理?
@M.Stephen wrote: 最近听朋友说有透视红包、隐身进群什么的外挂。作为一名才做逆向不久的小白,突然对这个东西感到很好奇。 透视红包的意思就是说能够看到红包的大小什么的,这个难道不是微信服务器自己控制的么?求各位大神科普一下,微信难道会是先把金额发送到客户端,这太不科学了吧? 隐身进群就是进入群之后看不到是谁拉进来的,据说可能是因为用户名过长导致显示不出来。...
View Articlelldb调试问题,没有操作自己报错
@Barry wrote: 跟着书本做例子,用lldb附加了一另外一个程序。 image list -o -f之后,输入c [321] 0x0000000001318000 /Users/barryng/Library/Developer/Xcode/iOS DeviceSupport/9.1...
View ArticleClik here to view.
新手请教,创建了一个theos,生成的tweak中怎么没有thoes
@BRSir wrote: Posts: 3 Participants: 2 Read full topic
View ArticleIs there any scripts to classify the headers generated by class-dump?
@everettjf wrote: class-dump generates hundreds of header(.h) files , is there any scripts to classify the headers ?e.g. divide headers into different directories according to the first 2 letters , or...
View ArticleClik here to view.
Tweak 编译 和 打包失败
@BRSir wrote: tweak make 之后 生成了一个 obj 文件夹,文件下有个 debug 文件,没有 .dylib 文件; 继续 make package ,会出现以下错误: 希望有人帮忙指点一下 Posts: 1 Participants: 1 Read full topic
View Article简单的头文件分类显示脚本
@everettjf wrote: class-dump出来的头文件这么多,要是能按照前2个字符对文件简单分类就好了。 https://github.com/everettjf/supotato iosre.com Is there any scripts to classify the headers generated by class-dump? class-dump generates...
View Article在命令行 使用 cycript -p 报错,有知道怎样解决么
@xixi wrote: abcde-iPhone:~ root# cycript -p QunariPhone_Cook_CMdlopen(/usr/lib/libcycript.dylib, 5): Library not loaded: /System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaScriptCore...
View ArticleGCC Error ld: library not found for -lSystem
@NickIN wrote: Hi I am trying to compile an simple below hello world c program under iPhone. #include <stdio.h> int main (void) { printf ("Hello, world!\n"); return 0; } using gcc version &...
View Article