【教程】修改系统分区大小
@Misty wrote: 注:本方法具有一定危险性,会导致失去越狱状态,但是肯定能通过restore模式和dfu模式刷回来,请谨慎操作! 因为自己要安装一堆toolchain和语言解释器,越狱三天System分区就占满了趁着怎么恢复、更新、刷机都不会丢失越狱,赶紧试一试。 原理: HFS分区支持动态resize。模仿无损分区,手动将系统分区改大 开始的时候分区是这样的:...
View ArticleDownload iOS binary from phone to mac
@concklinf wrote: Hi, I am new to iOS reverse engineering and I am trying to download an iOS binary from my phone to my mac to run in the Xcode emulator or examine with ida pro and possibly debug with...
View ArticleClik here to view.
模拟触摸没反应
@BRSir wrote: 我写了一个demo,安装在手机上,Hook 这个demo,添加一个自动触摸的tweak。写好运行之后,没有反应。下面是demo,触摸点击后,会弹出一个alert. Pasted image719x79 13.8 KB 这是所有文件makefile:谁有空,能帮忙看下,是工程本身写法就有问题,还是其他原因 Posts: 2 Participants: 1 Read...
View Article呀~class-dump 失败了一次。。
@Van wrote: 今天calss-dump line聊天软件 直接ddress 0xa00000000101de77 in stringAtAddress:问了搜索引擎,,貌似是代码里有swift?何解? Posts: 5 Participants: 2 Read full topic
View ArticleClik here to view.
make编译出现这个为难题不知道怎么解决,求助
@fanguoyi wrote: C7505D4A-E927-4E78-AA4D-390B82ED3FE7.png1342x390 60.7 KB Posts: 6 Participants: 3 Read full topic
View Article修改info.plist有没有不破坏签名的办法
@ryan wrote: 如题,现在只想修改一个app的显示名字,但是一改info.plist貌似签名就破坏了…怎么解,除了重签 Posts: 4 Participants: 3 Read full topic
View ArticleClik here to view.
截图 hook SBScreenshotManager
@susnmos wrote: 最近才看这本书,发现我的iOS9.3.3上并没有SBScreenShotter的类,所以我看了自己class-dump的springboard,发现9上使用的是SBScreenshotManager,然后我用cycript调试成功的可以截图。然后有两个问题:1. 在cycript中我是用 cy# choose(SBScreenshotManager)...
View ArticleClik here to view.
arm汇编教程
@111119 wrote: 1.png1100x1230 1.32 MB 链接: http://pan.baidu.com/s/1eSt2EWi 密码: 7s1w Posts: 1 Participants: 1 Read full topic
View Article请问大家,一个新的ios版本越狱出来后大家是怎么转到上面的
@Ninon233 wrote: 一直是ios8,然而新的越狱出来后不研究又不是办法,使用的也是32位设备,这次最新的9.3.3越狱只支持64位设备了一个最新的越狱出来后,在很多工具不支持的情况下(比如cycript)不知道大家对这个是如何下手的,还有32位转到64位设备的问题,使用theos会有区别吗,还是指定ARCHS=就可以了 Posts: 2 Participants: 2 Read...
View Article请教各位大神 ,有没有办法 批量替换 iOS项目里面的一些 文字
@xixi wrote: 请教各位大神 ,有没有办法 批量替换 iOS项目里面的一些 文字 其实我是想替换 bundle ID Posts: 2 Participants: 1 Read full topic
View ArticleClik here to view.
iOS9.3.3 、微信(6.3.23.18)dumpdecrypted 砸壳失败,求大神帮忙解决下!!!
@xmcheng wrote: iphone 6 iOS9.3.3 微信砸壳失败,操作如下:1、下载并编译dumpdecrypted将编译好的dumpdecrypted.dylib拷贝到iOS中2、找到WeChat路径: Pasted image919x88 15.6 KB 发现与《逆向工程第二版》中地址不太一样,使用cycript 确认,执行命令:cycript -p WeChat...
View Article北京--ios逆向工程师
@zcgames wrote: 岗位职责:1.分析与检测IOS平台的漏洞;2.IOS平台下越狱环境的安全性防护;3.IOS ipa文件的反编译分析与调试。 职位要求:1. 专科以上学历;2. 熟练使用lldb、cycript等越狱调试工具;3.精通ARM汇编语言,精通C/C++,object-c语言...
View ArticleClik here to view.
请教ssl kill switch在ios9.3下的问题
@ch4r0n wrote: 我从git上下载的SSLKillSwitch tweak源码 然后make package 的时候出错了 求大神相助 Posts: 6 Participants: 2 Read full topic
View ArticleClik here to view.
Make package出现错误,求助
@fanguoyi wrote: 这个是make编译成功的 这个是make package打包报错的 798BB08F-C3FB-46DF-A3BC-38E267D59587.png704x338 45.8 KB 这个是make package messages=yes输出的信息 A487597C-5EF7-49B8-A1E1-4F36047E41D1.png1132x733 113 KB...
View Article关于ssh 为了方便安装tweak不需要密码的步骤
@susnmos wrote: 有一个疑问,就是书中为了实现方便安装tweak,而做的操作ssh-keygen等,但是如果我换了wifi或者ip变了该怎么办,如何解决,现在出现了如下错误: susnmdeMacBook-Pro:~ susnm$ ssh root@192.168.1.101...
View Article想想问个以下Tweak.xm用什么编译器比好
@fanguoyi wrote: 用Xcode编译感觉不舒服,Xcode都是白色的,请求推荐一个好用的编译器 Posts: 3 Participants: 2 Read full topic
View Article用logos怎么在hook中调用类中方法或变量
@ryan wrote: 比如hook某个类,类中有A,B,C三方法,和e,f,g三个变量,如何在hook类中A方法时,读取变量或者调用类中的其他方法(如B,C)?尝试使用了[self B]的方式但行不通求指点 Posts: 4 Participants: 2 Read full topic
View Article在越狱手机上用免费开发者帐号开发Potatso
@simpzan wrote: 我想参与开发Potatso,但我只有免费开发者帐号,没有network extension entitlements。我想请教各位大神,在越狱手机上是否可以不需要network extension entitlements? https://github.com/shadowsocks/Potatso Posts: 2 Participants: 2 Read...
View ArticleBundler id正确,tweak代码正确,却hook不到应用
@ryan wrote: tweak代码只是为了汉化界面,使用Cycript已测可用bundler id也正确但是就是hook不到APP APP为OpenVPN Connect,应该不存在自检求大神指点,或推荐其他汉化方式 Posts: 4 Participants: 2 Read full topic
View Article