一下是微信的崩溃日志,请大家帮我看下问题好么?
@saultong wrote: Incident Identifier: 5712BA63-567D-4471-946C-90E35C5A976ACrashReporter Key: f5e1bc57f9dedd616de678d8b22883901efb9d20Hardware Model: iPad4,1Process: MicroMessenger [1435]Path:...
View ArticleClik here to view.
Arm汇编问题
@itx wrote: 一个 View 的 frame 只是简单的返回 Layer的 frame 真的吗?带着好奇心,想利用逆向知识以及顺便复习一下ARM汇编知识,探究一下UIView 的frame 方法是怎么实现的,但是一开始就遇到了一个过不去的坎(⊙o⊙) 从第四行movt r2, #0xbeb开始就没搞懂什么意思。是计算layer的偏移量吗?如何计算的?请各位逆友过来拉我一把,不胜感激!...
View ArticleClik here to view.
求解debugserver无法运行的问题
@Lominic wrote: 如下图,在按照书上步骤一步步下来后打开端口时遇到的问题。查了一下还是签名的问题,但是签名流程完全按照书上的步骤。未签名的debugserver能运行,可以附加在自己写的调试ipa上,不能附加在AppStore上下载的ipa上,签名之后直接无法打开了。iOS环境是9.3.3 Posts: 3 Participants: 2 Read full topic
View ArticleDumping App with Clutch + IDA
@cuzzo89 wrote: hello! I am using Clutch to dump an app I want to RE using IDA. The problem is that the resulting file is 64bit and cannot be opened by the free version of IDA (the licence is so...
View ArticleClik here to view.
IOS Jailbreak Class
@ZOPHIKE1 wrote: Good Afternoon users of IOS Re I found some very interesting reading material while searching for things related to IOS jail-breaking these slides from the Jailbreak class held a...
View Articleios越狱后能否发AT指令,有谁有这方面的经验?
@frankgogoland wrote: 按道理是可以发送AT指令操作无线模块的,但是越狱后没找到合适的方式,有谁了解吗?尝试过/dev下的各种口,不是busy就是没反应 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
请问各位大神yololib怎么使用?
@HOYF wrote: 本人一枚小白,刚接触ios编程,对逆向工程非常感兴趣,根据网上的资料微信抢红包想实现微信抢红包功能作为练手,微信已经砸壳拿到所有头文件,现在想用yololib为微信可执行文件注入dylib,然后从github上下载了yololib运行崩掉了,一直找方法都没解决,卡在这里好几个星期了,请各位能给我指点迷津,不胜感激!! 1.png2553x1456 469 KB...
View Article关于多个dylib的加载顺序
@goodName wrote: 假设我生成了2个dylib,hook的方法都是同一个方法,那最终会执行哪个dylib的方法?还是2个都会执行?如果2个都会执行,我改如何控制他们的顺序?如果只会执行一个dylib的话那我如果hook第一个dylib的方法之后,我自己的dylib还怎么执行?谢谢回答。 Posts: 1 Participants: 1 Read full topic
View Articlecharles4.0抓不到App的http包。。。求助
@Furion wrote: 用的最新的charles,抓一个App抱抱的http包抓不到,可以抓到其他软件的包。不知道是什么原因 Posts: 9 Participants: 3 Read full topic
View Article关于把.app打成deb包的问题
@TTKD wrote: 把.app打成deb包之后,app中所添加的.entitlements文件没有了效果,本来想获取手机那个IMSI的,在没有打包成deb之前运行还是能获取得到的,但是打成了.deb格式之后,反而获取不到IMSI了,还有会不会是因为我把deb以root权限运行有关系呢? Posts: 2 Participants: 1 Read full topic
View Article编译arm64 these tweak 运行出错
@liangyong wrote: 测试环境 iPhone5s makefile THEOS_DEVICE_IP = 192.168.0.106TARGET := iphone:9.0:7.0ARCHS := armv7 arm64 include theos/makefiles/common.mk TWEAK_NAME = mytestiCleaner_FILES =...
View Article为什么dump MobileSMS出来的头文件很少
@zzx79189917 wrote: RT dump出头文件只有几个 而且并没有所需要的比如CKMessageEntryRichTextView.h等等头文件都没有class-dump -S -s -H /Users/zouzhenxun/Desktop/MobileSMS -o /Users/zouzhenxun/Desktop/headfile/sms 是不是我命令有问题还是怎么去解决...
View ArticleClik here to view.
Make dumpdecrypted work on iOS 9.3.3
@snakeninny wrote: If you come across Killed: 9 too: FunMaker-SE:/User/Downloads root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib...
View Article一个基于Introspy的iOS逆向工具
@NavilleZhang wrote: 项目主页: https://github.com/Naville/WTFJH 通过对常用的API进行hook来提取有用的信息。例如Socket通信(未完成)HTTP通信CCrypt/CC_SHA1/等等文件读写操作。集成Reveal, dumpdecrypted等常见工具。...
View ArticleNo rule to make target `obj/Tweak.xm.354eba33.o', needed by...
@herryhan wrote: No rule to make target obj/Tweak.xm.354eba33.o', needed byobj/ffff.dylib.ba964c90.unsigned'. Stop.哪位大神 能帮解决一下 初学 感激不尽 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
Sysctl反动态调试问题
@Furion wrote: 在调试一个app的过程中发现有反动态调试,用的是sysctl函数,我是这样做的, 86BB0327-4F29-4DC8-865F-90A704FE55CB.png2546x1200 1.04 MB 这样算出的偏移前地址已经超出了hopper可执行文件的地址范围,是不是我操作不对啊。。。。跪求大牛能帮助下。。。 Posts: 1 Participants: 1 Read...
View ArticleUnity iOS Reverse Engineering
@ktxptc wrote: 有人做过Unity开发的应用在iOS上如何逆向的研究不?从我取出的可执行文件来看,Unity在打包到iOS平台时,除了给自己套了一个objc写的框架以外,剩下所有的和应用相关的逻辑处理都是以C++函数来实现的,这种情况是不是就没法使用Tweak来hook了? Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
把app打包成deb, 安装出错
@llxyls wrote: 39E79A58201D3804FB5F0DC142156455.jpg640x960 62.6 KB 这个怎么解决 Posts: 2 Participants: 2 Read full topic
View Article求助,lldb如何修改地址内保存的字符串
@onsucs wrote: General Purpose Registers: r0 = 0x17997880 r1 = 0x00000000 r2 = 0x00001000 r3 = 0x00000fff r4 = 0x166256b0 r5 = 0x00000001 r6 = 0x1a31d510 r7 = 0x006bcc68 r8 = 0x1780ddf0 r9 =...
View ArticleClik here to view.
Hopper 不会用,64位全是这种db,求助。
@shannonchou wrote: 我要分析arm64 的app,但是ida 太贵了,又没找到破解版。然后下了个hopper 试用,如果能用再买license。但是反汇编的结果全是这样的,不知道哪里的问题。 屏幕快照 2016-08-24 下午4.12.55.png2416x1328 806 KB Posts: 7 Participants: 3 Read full topic
View Article