成都—招ios逆向工程师
@lemon wrote: 工作职责: Android Java DEX/ART运行时,JNI运行时安全防护研究, iOS安全问题研究 任职要求: 1、熟练掌握Android Java/JNI开发调试环境 2、熟悉ARM汇编,C/C++/Java/Objc等语言 3、熟悉常用的安全防护方案 4、熟悉Android系统运行机制5、有移动应用、越狱插件开发经验6、熟练使用OllyDbg、IDA...
View Article关于MobileSMS断点
@zzx79189917 wrote: 我利用lldb 获取到ChatKitASLR偏移地址 Pasted image1279x61 17.8 KB 然后用hopper获取到基地址 Pasted image1280x705 241 KB 将两个加起来得到0x197f0f打上断点并没有进入啊~这是为什么呢 Posts: 2 Participants: 2 Read full topic
View Article关于微信签名问题
@tinkl wrote: 按步骤已经做到最后一步了: codesign -f -s "iPhone Developer: xx xx (GTRWCGP736)" --entitlements Entitlements.plist WeChat.app 然后验证WeChat.app codesign -vv -d WeChat.app...
View Article招ios逆向工程师(坐标:成都)
@lemon wrote: 工作职责: ObjC安全防护研究, iOS安全问题研究 任职要求:1、熟练掌握Xcode开发调试环境,有iOS应用开发经验2、熟悉ARM汇编,C/C++/Java/ObjC等语言 3、熟悉常用的安全防护方案 4、熟悉IOS系统运行机制5、有移动应用、越狱插件开发经验6、熟练使用lldb、IDA...
View ArticleReveal不能查看Cydia吗?
@haiyangHiya wrote: Reveal loader已经安装好了, 可以正常查看其它App的UI, AppStore 日历什么的都可以, Cydia就不可以, 这个是有什么限制吗? 找了半天资料也没找到 Posts: 2 Participants: 2 Read full topic
View Article如果是在字典里取值判断 该怎么hook?
@Saber wrote: %hook NSDictionary -(id)objectForKey:(id)aKey{ if([aKey isEqualToString:@"status"]){ return @"1"; }else{ return %orig; } } %end 我这样hook 完全不行 Posts: 16 Participants: 4 Read full topic
View ArticleiOSOpenDev下载与安装
@Silent wrote: 哪位兄弟给下iOSOpenDev的安装文件,下不下来 在Xcode7.3下如何安装小弟刚接触这一块,谢谢大家的帮忙了 Posts: 1 Participants: 1 Read full topic
View Article在mac上怎么使用基于ARM平台的交叉编译器呢?
@fuccc wrote: 编译一个C程序想要在iphone上运行,在线等~ Posts: 6 Participants: 3 Read full topic
View ArticleCycript能用了(9.3.2)
@ch4r0n wrote: 刚才更新了下,就能用了,惊喜呀。感谢saurik大神 Posts: 3 Participants: 2 Read full topic
View ArticleCycript问题
@xiaofeng176 wrote: 各位大神,请教个问题,我在cycript一个app时,出现了这个错误,dlopen(/usr/lib/libcycript.dylib, 5): Library not loaded:...
View ArticleIos9.3.3的syslog是空怎么办,用socat也看不到输出
@Ninon233 wrote: 之前用socat可以看到输出,现在都不行了,重装过syslogd也装了syslog flipswitch,肯定开启了syslogd,但是/var/log/syslog文件是空的,用socat连接/var/run/lockdown/syslog.sock也是空的,求助啊,都不知道自己的tweak是否加载了 Posts: 4 Participants: 3 Read...
View Article手把手安装最新版Theos
@roysue wrote: Theos.最初由DHowett进行开发,由于DHwoett去了微软,不再有时间维护了,所以Adam Demasi(kirb)接手了他的工作,并且添加了很多全新的功能。所以,之前书上《iOS App Reverse Engineering》讲的安装方法已经不再适用,现在我们来讲一下最新的安装方法。 Ox.01...
View ArticleOSX 10.11下配置class-dump
@Silent wrote: 按照 打开Terminal,输入mkdir ~/bin,在当前用户根目录下创建一个bin目录;把class-dump给拷贝到这个目录里,并赋予其可执行权限:mv /path/to/class-dump ~/bin; chmod +x ~/bin/class-dump;打开~/.bash_profile文件:vi...
View ArticleiOS7的越狱设备怎么下载基于iOS8以上的app
@sosoneo wrote: 各位大大求解 Posts: 2 Participants: 2 Read full topic
View ArticleCycript rootapp 的问题
@xiaofeng176 wrote: 最近有个rootapp用普通方式的cycript注入失败,然后参考 www.iosre.com 颤抖吧,iGrimace!手把手教你hook以root权限运行的App 做过iOS积分墙(OfferWall)的朋友都知道,这类Apple明令禁止的App虽然上不了台面,但却既能给墙上的各种App增加曝光率,又能给开发者带来可观的收益。 [image]...
View ArticleTheos编译报错,调用实例变量不知道怎么写
@jlcool wrote: #import "Coin.h"%hook GetCoinController-(void)buttonT:(id)arg1{ %orig; NSLog(@"%@",con);//这里编译提示use of undeclared identifier con}%endCoin.h里是这样@interface GetCoinController{...
View Article安装syslogd的问题
@Giraffe wrote: 按照书里的提示,安装“syslogd to/var/log/syslog”之后需要重启一次iOS,然而,在iOS9.3.2版本下,每次重启之后就要重新激活越狱。所以貌似安装不成功啊,大家有遇到过这个问题吗? Posts: 1 Participants: 1 Read full topic
View Article请教大神,两个Tweak hook同一个目标函数,执行流程是怎么样的?
@zh3f wrote: 请教大神,两个Tweak hook同一个目标函数,执行流程是怎么样的? Posts: 2 Participants: 2 Read full topic
View ArticleHow to change mach-o's architecture from 'arm7' to 'arm64'
@stevemystery wrote: Hello, Everyone. My name is Stephen. Recently I got a rub to change mach-o's architecture from 'arm7' to 'arm64'. Is there anyone who did this job before. It would be a great...
View Article请问 怎么实现 通知栏的小部件
@lzh2508 wrote: 如何像一些日历插件一样!不需要app 也可以实现 通知栏的小部件 Posts: 4 Participants: 3 Read full topic
View Article