如何不通过dump内存解密ipa内mach-o可执行文件?
@demonshir wrote: 正常解密二进制文件都是走动态dump内存的流程,有没有人逆苹果的加密算法? Posts: 1 Participants: 1 Read full topic
View Article有人有arm64的汇编指令帮助文档吗
@fei wrote: 有人有arm64的汇编指令帮助文档吗?我在arm网站找了半天,不知道在哪下 Posts: 1 Participants: 1 Read full topic
View Article最新版微信和探探是怎么防tweak注入的
@yoursmile wrote: 看了下这篇文章, 防止tweak依附,App有高招;破解App保护,tweak留一手 然后发现支付宝macho header有 restrict,但是微信6.5.1和探探2.6.1并没有restrict section,却依然能防止tweak注入,原理是什么呢,或者可以给我提供思路, Posts: 9 Participants: 4 Read full topic
View ArticleTweak微信请红包make出现错误?
@ZhaoQ wrote: 在运用logify.pl /path/to/BaseMsgContentViewController.h > /out/to/Tweak.xm 方法输出tewak文件:%hook BaseMsgContentViewController- (id).cxx_construct { %log; id r = %orig; HBLogDebug(@" = %@",...
View ArticleClik here to view.
Hooper使用问题?
@ZhaoQ wrote: 屏幕快照 2016-12-16 上午11.21.37.png1832x1002 136 KB Hooper使用时没有看到文件中对应的函数?是不是免费版的问题? Posts: 1 Participants: 1 Read full topic
View Article讨论个分析类浏览器app的思路
@595841527 wrote: 最近在做一个练手,分析一个APP(匿名),该App本质相当于一个没有任何button和组件的浏览器,也就是一个Webview,所有的操作都在其网站页面实现,只不过请求发送有加密和压缩,大家对于这类的App有没有什么分析思路和想法? Posts: 1 Participants: 1 Read full topic
View Article有关SimulateTouch插件实现模拟触控的问题
@TTKD wrote: 在项目中依赖SimulateTouch这个插件实现了模拟触控的功能,但是发现有一个问题就是,手机重启之后SimulateTouch提供的方法就失效了,需要在Cydia重新安装一遍SimulateTouch插件才行,手机系统为9.0.2,iPhone5。请问大家有遇到这个现象吗,有什么解决的办法吗? Posts: 5 Participants: 2 Read full...
View ArticleCoreStorage中的OS X内核UAF漏洞分析
@OSG-PEDIY wrote: 在没有获得引用的情况下,CoreStorageUserClient在+0xE0区域通过IOServiceOpen存储了一个任务结构指针。 通过kill这个任务,我们可以释放掉这个指针,从而为用户端留下一个挂起指针。...
View Article修改微信零钱金额——从此告别ps 装逼装出新高度
@zi20017788 wrote: 逆向中的小白中的小白,前几天玩cycript 感觉好好玩,可以自己更改任何想要更改的text title 等,突然感觉发现了装逼新方法,装逼新高度(纯粹是为了装逼)。然后开始考虑怎么逆向的问题,突发发现自己貌似低估了逆向这件事情,在我接触的所有事物中,貌似如此烦人的事情并不多(我只是一个业余IOS爱好者)。但是已经走上了...
View Article小白 - Reveal 5 没有 libReveal.dylib ,如何获取呢?
@aimobier wrote: Reveal 5 没有找到 libReveal.dylib 。请问应该如何制作呢? Posts: 2 Participants: 2 Read full topic
View Article微信有些方法如果调两次必定闪退这是为什么(已经解决了)
@qin wrote: 像CContactMgr getContactByName 这个方法还有CMessageMgr AddMsg:MsgWrap这些我是直接调没有进行其他操作 Posts: 3 Participants: 2 Read full topic
View Article如何实现进程限制网络访问
@halloworld wrote: 如何实现像android一样具有firewal功能的应用....... Posts: 3 Participants: 3 Read full topic
View ArticleMakefile编译出错 第三方sdk
@Ruby1 wrote: "OBJCCLASS_$_BMKGeoCodeSearch", referenced from: objc-class-ref in LocationManager.m.ecc12e48.o "OBJCCLASS_$_BMKLocationService", referenced from: objc-class-ref in...
View ArticleLd: symbol(s) not found for architecture armv7 类似问题
@Ruby666 wrote: makefile里ARCHS = armv7 TARGET = iphone:clang:8.2:8.1.2DEBUG = 1RESOURCE_DIR = Resources错误日志Undefined symbols for architecture armv7: "OBJCCLASS_$_BMKGeoCodeSearch", referenced from:...
View ArticleClik here to view.
Ssh链接问题
@Mr.Z wrote: 1DBAB1EC-AA99-4F46-ACE7-FAB6E007CCC5.png968x110 105 KB 今天准备安装写好的deb,Failed to create directory /var/root/iOSOpenDevPackages on device报错,然后发下应该是shh的问题,发现ssh要我输入一个密码,但我并不知道这个密码,大神们求帮忙...
View ArticleClik here to view.
Reveal Loader无效
@input wrote: Reveal1.6.3版本 RHRevealLoader里面的dylib也替换了,死活不生效,安装张总那个WTFJH第一次可以,后来也不行了。然后卸载了安装RHRevealLoader一直不行 请问是什么原因? Posts: 1 Participants: 1 Read full topic
View Article%log和NSLog引起crash
@sthyuhao wrote: hook了一个混淆过的方法,但是一调用%log和NSLog就会引起crash,有前辈遇到过这样的情况吗? Posts: 5 Participants: 2 Read full topic
View ArticleMac QQ 的发送信息是原理 求助
@leon_wang wrote: 分析QQ的时候发现有文字消息发送没有一个特定的方法。判断是检测回车键字符\n 然后做相应的方法相应。但实验下来并不是。后来又猜测是否是NSTextView对象的什么方法,找了一圈也没发现什么特别的方法。有点蒙了。初入逆向工程两天,学得不精。有了解的人可以告诉下吗? Posts: 1 Participants: 1 Read full topic
View ArticleIOThunderboltFamily中的OS X内核UAF漏洞分析
@OSG-PEDIY wrote: 在没有获得引用的情况下,IOThunderboltFamilyUserClient在+0xE0地址通过IOServiceOpen存储了一个任务结构指针。 通过kill这个任务,我们可以释放掉这个指针,从而为用户端留下一个挂起指针。...
View Article