越狱后,Apple id登录缓慢问题
@fuguangxin wrote: 需求:我的手机系统9.3.1在越狱后,每次登录apple id需要花费几分钟的时间,请问有什么解决的办法操作步骤: 进入设置页面,进入appstore页面,登录账号密码 Posts: 1 Participants: 1 Read full topic
View Article如何通过hook或者守护程序正常的关闭一个App
@dingronghui wrote: 如题,不是使用kill -9,因为这样杀掉进程会导致应用的applicationWillTerminate不能被回调到。 Posts: 2 Participants: 2 Read full topic
View Article修改__RESTRICT/__restrict后闪退,论坛内的方案已经尝试过了
@yangTY wrote: 手机型号iPhone5s,系统iOS9.2.1,盘古越狱看了论坛的大多数帖子,好像都是让下载appsync或者ldid重新签名,但是我都尝试了(在angelxwind下载的appsync,使用ldid -S...
View Article饿了么 诚招ios逆向工程师 [15~30K 14~18薪 外加餐补]
@bingghost wrote: 一. 职位ios安全工程师 二.岗位职责1. 保护饿了么ios客户端安全, 安全sdk研发, 提升客户端安全性2. 研究ios安全防护新技术, 实施ios防护可行性方案 三. 岗位要求 1、熟练掌握Xcode开发调试环境,有iOS应用开发经验, 熟悉使用数据结构和加解密算法2、熟悉c/c++, 有良好的编码习惯, 能熟练开发dylib,...
View Article美团 招聘 逆向研发工程师 [15-30k]
@B1nGzL wrote: 美团招逆向研发工程师,Android&IOS各1名,坐标北京,待遇优厚。工作职责:负责美团移动端应用保护的研发与改进,为公司移动安全领域提供技术方案的。任职要求:1、熟悉移动端基本的攻防技术2、扎实的C/C++、Java、Object C的编程基础,熟练掌握Android...
View ArticleClik here to view.
iOS 9.2 越狱 .app和Documents 不在同一个沙盒内
@Li516070356 wrote: 屏幕快照 2017-04-25 下午6.06.44.png898x71 21.5 KB Posts: 7 Participants: 2 Read full topic
View Article有大佬了解网易杭研究院的情况吗?
@B0B0 wrote: 本人接触移动安全时间不长,恰好又到了找实习的阶段,就去应聘了移动安全的岗位,很幸运拿到了几个offer(no BAT)。现在主要是在 360(信息安全部iOS,北京) 和 网易(杭研究移动安全,杭州)...
View Article关于如何找到对应的模块的问题
@jingandleo wrote: 我经常用p/x $lr 打印出一个函数返回的址址,再用这个地址减去执行文件的偏移值后。发现结果不在执行文件中,要如何确认这个结果在那个模块中呢。那位知道,还请指教一下。 Posts: 6 Participants: 3 Read full topic
View ArticleAppstore 抓包下载的IPA文件 无法安装
@liangyong wrote: 下载的文件为 pre-thinned6163579410621865147.thinned.signed.dpkg.ipa 解压也解压不了 有人处理过这样的IPA包么 Posts: 1 Participants: 1 Read full topic
View Article本人小白,求大神指点iOSopendev tweak开发的问题。。
@devil wrote: 本人刚开始接触逆向开发,想请教各位,我在hook到spring board启动函数之后,在里面加一个定时器重复执行向服务器发送数据的操作,这样能让程序一直运行么?只要手机不关机的情况下。 Posts: 2 Participants: 2 Read full topic
View ArticleHook的方法名是中文编译报错missing context for method declaration
@Tomoxox wrote: 鉴于论坛大量涌入新人且提问缺乏必要信息导致问题无法解决,目前暂行提问模版机制。试运行期间内新帖没有按照这个模版发帖将导致 锁帖/删帖/封号(除非有原因,某些问题无法分类进下面的分支。这一点完全靠管理员唯一指定,大多数普通问题请老实按照下面的分类) 标**的为可选项 需求: (请勿使用 “我的需求是a但是我认为b可以解决a所以我来问问b”...
View ArticleClik here to view.
请问一下怎么用终端或者iFile卸载掉安装的插件?
@bean wrote: 我使用Cydia想卸载自己的插件,然后弹出了下面的报错,Sub-process dpkg --set-selections returned an errorcode(2)Couldn't record the approver state changes as dpkg selection states...
View Article逆向目标app的方法名称是中文
@tomox wrote: 逆向目标app的方法名称是中文 class-dump出来是经过UTF-8编码过的- (void)å Œæ¥; %hook方法名写- (void)å Œæ¥报错,写- (void)同步 也是错误。请大神支招 Posts: 1 Participants: 1 Read full topic
View Article逆向目标app的方法名是中文
@tomoxo wrote: 需求:逆向目标app的方法名是中文,class-dump后的方法变成utf-8编码后的乱码,请问怎么%hook到该方法?操作步骤1: %hook方法名填编码后的代码1: %hook AuthCenter - (void)åæ¥ { //... } %end错误日志1: Tweak.xm:2:11: error: non-ASCII characters are...
View Article怎么知道方法的执行顺序?
@jinycheerup wrote: 逆向中,需要花费大量的时间来确定自己想要逆向的功能是在哪个方法执行,还有这个方法之前是哪个方法,除了看头文件和动态调试还有其他比较简单的方法吗? Posts: 5 Participants: 2 Read full topic
View Article4月29日周六杭州晚餐聚会
@snakeninny wrote: 时间大约在18:30,地点在滨江区,具体地点还不确定;超过2人以上带家属的,我来买单。来的跟一下帖哈,说明一下人在哪里,几个人 Posts: 9 Participants: 8 Read full topic
View Article反编译某些tweak时,函数名都是sub_xxx,求问是如何做到的
@zerxon wrote: 反编译某些tweak时,函数名都是sub_xxx,求问是如何做到的,感觉这种方法更好得保护代码,之前听说是去掉符号表,但是没找到可行的办法 Posts: 12 Participants: 5 Read full topic
View Article关于_UIRemoteView 的一些疑问。
@a40483091 wrote: 最近发现一个好玩的 东西叫做 :_UIRemoteView 这个View在reveal 中显示一片空白,查了一些资料发现这个东西和XPC有关系。请教下,_UIRemoteView上如何做逆向呢?关于RemoteView的一些资料:https://oleb.net/blog/2012/10/remote-view-controllers-in-ios-6/...
View ArticleClik here to view.
一个神秘函数sar
@north30 wrote: 屏幕快照 2017-04-27 下午5.33.06.png1616x710 88.4 KB 出自hopper搜了一大圈,没找到只言片语求高手赐教 Posts: 8 Participants: 3 Read full topic
View ArticleClik here to view.
记踩上codesign的一个仍未修复的远古bug
@BCDB9630EAB47648 wrote: tl;dr codesign --remove-signature 在删除代码签名之后没有修复MachO Header的偏移,导致生成的MachO文件畸形。我很确定应该有无数人踩过这个坑,自己研究一遍权当练习 正文 以Dash为例,操作之后的app打开直接crash,以lldb file后报warning:...
View Article