Object file format unrecognized, invalid, or unsuitable求解
@leisuro wrote: yolib注入dylib后,比如新版本的微信,app重签名就会遇到这种问题,有前辈遇到么? codesign -f -s "iPhone Developer: Tian Xiao (xxxxxxxxx)" --entitlements Entitlements.plist 提示:object file format unrecognized, invalid, or...
View Article分享注入和打包的两个小心得
@zjjno wrote: 1 注入的时候加入JSPatch 这样lib只需要有JSPath就好了 hook的代码通过热更新js执行2 想必大家都有*的描述文件吧 重签名的时候 用*的描述文件签名 这样bundle id可以修改成任意id 绕开有bundleid校验的app,比如微信,网易云音乐。而且经测试这样重签名后推送也可以收到。 Posts: 1 Participants: 1 Read...
View ArticleHook微信红包透视
@yuchuanfeng wrote: 前段时间从研究微信抢红包开始接触hook微信,最近又想自己研究微信红包透视,打开红包之前先获取红包的信息。于是就模仿抢红包的思路,调用 -[WCRedEnvelopesLogicMgr ReceiverQueryRedEnvelopesRequest:] 然后传一个字典进去,可是怎么也不能成功调取接口,再加上我又不懂汇编,所以到现在也没搞定。...
View Article有shell可以一键安装ipa到非越狱机吗?
@diamondwu wrote: 有shell可以一键安装ipa到非越狱机吗? Posts: 2 Participants: 1 Read full topic
View Article想问下实体书是github上面那本的中文版吗?还是有增加什么内容
@Monkey wrote: 对越狱这块还真没什么了解,想系统的学下,感觉github上的对我这样越狱没了解的,跨度有点大啊。就像第三章的classdump 那里,我想知道用plutil 开的那个越狱软件SMSninjia 是手机要越狱吗? Posts: 2 Participants: 1 Read full topic
View ArticleClik here to view.
How to debug app from AppStore on iOS 8+ using LLDB
@babbu wrote: Hi everyone, first of all I wish you an happy hacking year ! (y)I'm very new in reverse engineering / debugging / iOS so excuse me for my newbie's questions. Context:[everything was...
View Article求救:审核被拒提示使用了LSApplicationWorkspace,但是我们压根就没用。
@derick_liu wrote: 审核被拒提示使用了LSApplicationWorkspace,但是我们压根就没用。 我用 nm 扫了我们扫了包里的二进制文件没有这个符号;然后我又把引用的第三方库的二进制文件也都扫描了,还是没有这个符号;然后我使用几个第三方私有库扫描工具扫描也都没发现问题。 还有什么其他可能吗? 多谢。 Posts: 1 Participants: 1 Read full...
View ArticleClik here to view.
请教如何 hook 一些defined symbols 函数的问题
@LithiumCarbinate wrote: 通常我们可以使用hook的都是undefined symbols 的函数,(ps:fishhook)比如可以用 nm -u path/to/mach-o 命令得到一个清单,上面的函数可以hook举个例子,这几种是可以hook的 屏幕快照 2017-01-06 上午11.45.20.png1776x274 46.3 KB 而对于这样的 屏幕快照...
View ArticleClik here to view.
iOS插件中如何使用luac,求指教
@WangBeiCheng wrote: 在做插件的时候,想使用lua脚本,但是lua是加过密的,像luac格式的是明文lua脚本加密之后得到一个luac文件,不知道如何去加载这个luac并调用lua中的方法呢???求指教,不胜感激 Posts: 1 Participants: 1 Read full topic
View Article一个普通开发者,为了hook陌陌直播间的红包,我要开始学逆了···
@mengyecheng wrote: 多久才能学成啊···半路出家的开发者··· Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
钉钉砸壳后导头文件失败
@fuxiang wrote: 屏幕快照 2017-01-06 05.51.14 PM.png800x282 13.5 KB 照着教程试着把钉钉的壳砸了,然后好像也成功了,不过用class-dump导头文件出来的时候,依然还是不行,但是尝试了微信的却可以 屏幕快照 2017-01-06 05.53.43 PM.png790x428 42.5 KB 这个会是什么原因呢,难道是钉钉加了防护么...
View Article关于配置lldb与debugserver的ARMDisassembler.framework
@input wrote: 看雪帖子里配置lldb有将ARMDisassembler.framework拷贝到设备上的/System/Library/PrivateFrameworks 很多人一定奇怪为啥要这步骤,你们可以自己试试,去掉ARMDisassembler.framework与存在ARMDisassembler.framework,在LLDB调试的过程看ARM反汇编的质量和效果。...
View ArticleDebugserver Segmentation fault 11
@input wrote: debugserver *:1234 -a "SpringBoard" debugserver-@(#)PROGRAM:debugserver PROJECT:debugserver-320.2.89 for arm64. Attaching to process SpringBoard... Segmentation fault: 11...
View ArticleClik here to view.
通过 os x 的邮件规则实现持久控制
@OSG-PEDIY wrote: 在这篇文章中,我们将会介绍如何在 OS X上通过使用 Mail.app 实现持久化驻留。我的灵感来自于一款类似的被设计用来同Microsoft Outlook一起运行的工具。我的第一个意外发现来自于MWR InfoSecurity的这篇文章,另外一个来自于Silent Break Security...
View ArticleRoot权限的app,hook MGCopyAnswer 多应用生效需要如何做呢?
@ciwonderful2008 wrote: Hello 各位大大。请教你们一个问题。小白还在学习阶段,看了狗神大大的书边学变练。 遇到了一个问题。 现在有了一个root权限的app中,我想修改全局的wifi address。 static CFTypeRef (*orig_MGCopyAnswer)(CFStringRef str);CFTypeRef...
View ArticleClik here to view.
新手问一个基础的问题,class-dump的
@mengyecheng wrote: 按照书上的教程使用class-dump, Pasted image849x32 5.08 KB 使用这个命令导出 .h 文件,但是只得到一个 CDStructures.h 文件里没有有用的信息 。。iphone4 7.1.2 也试过--arch armv7 结果相同,,请求大神指点 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Clik here to view.
使用theos无法编译,求指点,万分感谢
@mengyecheng wrote: 切换到项目路径,输入make,错误如下,根据错误提示,新开一个终端切换到/opt/theos/路径输入 git submodule update --init --recursive,错误如下,,,,我的opt/vonder里面的两个文件夹(include,lib)都是空的 Posts: 5 Participants: 2 Read full topic
View ArticleTheos make package失败
@mengyecheng wrote: ERROR: package name has characters that aren't lowercase alphanums or '-+.'.make: *** [internal-package] Error 255 Posts: 3 Participants: 2 Read full topic
View ArticleSimulateTouch git上源码怎么打包成.dylib? 狗神们!!!!
@Ruby666 wrote: SimulateTouch git上源码怎么打包成.dylib? 狗神们!!!! Posts: 1 Participants: 1 Read full topic
View Article