Clik here to view.
书上第29页,配置CydiaSubstrate出现问题
@K-Dragon wrote: 我按照书中所写,下载了Theos,安装在/opt/theos目录下,可是运行Theos自动化配置脚本时出现了问题,在terminal中运行sudo /opt/theos/bin/bootstrap.sh substrate时提示command not found,去目录中一看,没有bootstrap.sh,请问这是什么问题? Posts: 2...
View Article关于iOS9.3非越狱环境实现后台截屏
@Alvin wrote: iOS9.3之前可以用IOSurface进行后台截屏,但是9.3之后这个动态库被移除了。有大神说可以用createScreenIOSurface,似乎这个方法只能在应用内截屏,没办法在后台截屏。要没就是利用AirPlay的镜像功能进行截屏了。 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
iOSOpenDev 关闭指定程序(而非重启SpringBoard)
@2446886848 wrote: 前提描述 在使用越狱开发的过程中,我们使用的代码编写除了Theos就是iOSOpenDev了,之前使用Theos的时候还可以在Makefile里通过设置after-install字段指定关闭的程序,如下图所示。 图片.png834x262 29.5 KB 但是使用了iOSOpenDev之后貌似每次“Build For...
View ArticleClik here to view.
[分享]内核提权 && PASSIVE _FUZZ by趋 势科技 onHITCON
@OSG-PEDIY wrote: 这篇文章什么都说了,却也什么都没说; 只是一些泛泛而谈; 湾湾的HITCON不够格,趋势科技表示并不想多说什么。 ——roysue 31312313.jpeg600x1974 356 KB 查看完整版请移步看雪论坛:[分享]内核提权 && PASSIVE _FUZZ by趋 势科技 onHITCON Posts: 1 Participants:...
View Article如何在tweak工程make package的时候直接把postinst打包进去
@Flying wrote: 如题 如何在tweak工程make package的时候直接把postinst打包进去 Posts: 1 Participants: 1 Read full topic
View ArticleLldb中image list中模块基地址都不对怎么办
@qt26 wrote: 不知各位有没有遇到过这个现象, (lldb) image list -o -f...[ 3] 0x0000000000cac000 /Users/qt26/Library/Developer/Xcode/iOS DeviceSupport/8.1...
View ArticleClik here to view.
关于AppStore商店的分析问题
@AsTryE wrote: 大家好,才搞逆向分析不久 (iOS10.2越狱系统)纯属兴趣爱好,最近想尝试分析App Store本身这个APP,用hopper加载他的二进制文件进行分析,二进制是直接通过越狱手机助手,从App Store导出来的,并且用class...
View ArticleClik here to view.
Cycript Can't find variable: UIApplication"
@xiongkousuidashi wrote: 我尝试用 cycript 去勾住进程 但是 在输入UIApp的时候 一直 报错 我已经 重启 重装 N边了 请问 有大神 告知否 贴吧中 已经 有人提过 但是 没有 看到解决方法 WechatIMG65.jpeg1298x468 78 KB Posts: 6 Participants: 2 Read full topic
View Article请教如何hook bundleid?
@tk778 wrote: 用iosopendev的话hook NSBundle的 bundleIdentifier没事,但是使用theos进行hook,返回不同的bundleIdentifier 就会崩。请问下theos有什么可行的方法? Posts: 2 Participants: 2 Read full topic
View Articledebugserver监测SpringBoard出错
@TonyCheng0101 wrote: 执行root# debugserver *:1234 -a "SpringBoard"后报错Attaching to process SpringBoard...error: failed to attach to process named: "" (os/kern) invalid taskExiting.并且手机黑屏,第一次的时候显示了listen...
View Article使用KeyChainStore存储的UUID如何在非越狱机中获取
@D.PP wrote: 如何在非越狱机子中获取KeyChainStore中存储的UUID。 import "UUID.h" import "KeyChainStore.h" @implementation UUID +(NSString *)getUUID{ NSString * strUUID = (NSString *)[KeyChainStore...
View Article在iOS8可以用setuid设置uid,但是在iOS10上setuid失效了?
@Leo_nardo_G wrote: 应用安装在/Applications下,所有权root:wheel,在iOS8上可以用setuid(0)设置uid,但是在iOS10上的uid还是501,有人讨论下吗? Posts: 3 Participants: 2 Read full topic
View ArticleDyld linking阶段 疑惑,请教大神解析!!!
@cris wrote: 1、Links those libraries into the executable by immediately binding non-lazy symbols and setting up the necessary tables for lazy binding. 为什么dynamic libraries要跟non-lazy smybol绑定? 2、In...
View ArticleDyld_decache 回报 Exec format error
@yuripe wrote: 在 Ubuntu 里按照书上操作 dyld_decache 结果回报 : cannot execute binary file: Exec format error 请问 dyld_decache 只能在 OSX 里使用吗? Posts: 10 Participants: 3 Read full topic
View Article请问app打成越狱包在越狱手机安装之后为什么还不能实现后台运行呢
@keeplearning wrote: 或者说需要提升管理员权限,求大神解释一下,新人不懂 Posts: 3 Participants: 2 Read full topic
View ArticleHome键的接口是哪个?是SpringBoard进程里的接口吗?
@laizhenhai88 wrote: 我想试试tweak以下springboard进程,调用下Home键的 单击 双击 接口,但是没找到;哪位大神提供下,谢谢! Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
MachOView有哪些可以改进的地方?
@everettjf wrote: 比如:1. 不能把文件拖拽到界面中开始分析。2. 分析时间太长。TEXT段的反汇编我根本不去看。3. 分析过程不知道正在分析啥。4. 代码写的太乱。5. 不能跨平台(macOS Windows Linux)。6. 开发不活跃。 最近自己在开发一个可以替代MachOView的工具,目标当然是改进并超越(吹点牛)MachOView。...
View ArticleClik here to view.
内存中解析dyld的符号表失败
@karlx wrote: 需求:尝试解析内存中的 dylib 的符号表 ,解析时发现 内存中 load_command数据与machoview看到的不同下附测试代码/截图/思路 求指点 代码&调试对比截图: pic01.png1854x1130 236 KB 操作步骤: dyldget_image_header 获取 mach_header通过 mach_header 继续解析 所有...
View ArticleClik here to view.
Make install 输入密码后报错
@dsperson wrote: 2705E2DB-8561-437E-90A9-88EF92F35948.png980x252 31.7 KB 谢谢 Posts: 7 Participants: 3 Read full topic
View ArticleLldb反调试问题
@usjdnfjks wrote: lldb附加不上,在ptrace上下断点断不住,程序还是会崩溃,请问怎么样知道它用的什么防附加手段? Posts: 8 Participants: 5 Read full topic
View Article