Theos Hook Objective-C classes / methods with Unicode Characters
@0xBBC wrote: Just added unicode support* for theos. Affected Logos sections are listed below. %hook %subclass %group %class %c *, You can use any allowed unicode characters in Objective-C. If you...
View ArticleClik here to view.
python在IDA中那么有用,为什么没人分享下呢?
@cris wrote: python在IDA中那么有用,为什么没人分享下呢?感觉网上好多资料比如破解支付宝的混淆的,http://blog.imjun.net/posts/restore-symbol-of-iOS-app/。大神们可以多分享一下自己写的脚本嘛!!! Posts: 4 Participants: 4 Read full topic
View ArticleiOS非越狱环境安装ipa,打开crash
@hassan wrote: 需求:在**5s**越狱环境下安装运行正常, 在非越狱环境**5c**下, 启动直接crash。 步骤:1. 创建一个dylib, 链接选项已加入: CydiaSubstrate.framework2. 将dylib注入微信3. 重签名4. ideviceinstaller -i WeChat.ipa5. 打开app, 闪退 日志:Dyld Error...
View ArticleLldb里如果监控寄存器读写?
@fwing1987 wrote: 需求:lldb里监控寄存器读写,如有数据被写入了d18:vld1.32 {d18, d19}, [r1] 此时想在后面有读取这个寄存器的代码时断下来,怎么解? 操作步骤: 本来想使用watchpoint来做,查了下只能对内存数据做监控,并不能监控寄存器 Posts: 4 Participants: 3 Read full topic
View ArticleClik here to view.
Make 编译不成功 %group %init
@CoderJR wrote: Pasted image2032x776 226 KB 由于是hook的preferences 很多东西是后面动态加载进去的。所以我这里用到了 %group %init 但是的确没懂编译通不过是什么原因 Posts: 3 Participants: 1 Read full topic
View Article关于hook UIApplication中代理方法的问题
@egersis wrote: 最近在学习过程中遇到一个问题,研究了好几天没有头绪,所以想请教一下,我想注册了一个消息推送,然后想要勾住- (void)application:(UIApplication *)application didRegisterForRemoteNotificationsWithDeviceToken:(NSData...
View ArticleClik here to view.
%init 是否会引起死循环
@CoderJR wrote: 接着下午的问题 Pasted image1324x336 47.5 KB storecontroller 是子界面 pslistcontroller 是父界面 我这样写好像已经出现了死循环。。。 很纳闷。。难道我viewwillappear hook了一次。。第二次init 有吧自己给hook了,然后就无线循环了? Posts: 9 Participants: 2...
View Article请教大神,越狱环境下不同app如何互相通信
@DoubleWu wrote: 请教大神,越狱环境下,例如AppX要发送消息给AppY。可以这么做么? Posts: 1 Participants: 1 Read full topic
View Article解决个问题,急急急
@hanyang wrote: 本人小白一个,遇见问题请大神们指教, 场景:我安装最新的theos 运行公司以前的插件 报错 Making all for bundle iOSREUIAutomatorResources…==> Copying resource directories into the bundle wrapper…==> Warning: No files to...
View ArticleiOS 8.3越狱后,居然没有 ps 查看进程命令
@makemelike wrote: 在已经越狱的iOS 8.3系统手机Terminal里输入 ps 命令,出现以下提示:sh: ps: command not found Core Utilities (/bin) 已经安装。但我cd 到/bin目录,确实是不存在ps命令的。 我另一部已经越狱的iOS 9.2系统的手机,是有这个命令的,which ps 显示它在/bin下面。...
View ArticleCVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(上)
@OSG-PEDIY wrote: Background(背景)——off-by-one(大小差一)错误介绍 详细了解请移步这里 off-by-one(Off-by-one error),大小差一错误是一类常见的程序设计错误。这方面有一个经典的例子OpenSSH.去Google搜索关键词“OpenSSH off-by-one”可以了解相关状况。具体来说, if(id < 0 || id...
View ArticleTHEOS如何为libevent增加编译选项
@q21o wrote: 最近在写几个tool,由于要用到IPC通信,使用socket实现。考虑到之后的跨平台,采用C编写。于是就想用到大名鼎鼎的libevent来简化开发,实现异步。但是当我编译好IOS上对应的.a文件之后,在tool引入报如下错误,一般来说使用GCC等编译等编译的时候加上 -levent 或者 -lrt即可,但是在THEOS里面如何加上编译选项呢?以下是make的错误信息...
View Articleiapd安装openSSH后 终端ssh一直卡着没反应?
@gcs wrote: 我是不是还需要安装什么工具啊?都是在同一网络下的啊 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
杭州殴讯网络科技有限公司诚招ios逆向工程师[15~30K外加餐补]
@wd9203221 wrote: 公司信息: 我们是一家专业从事于为公检法等机关单位提供网络信息安全软件产品开发及相关技术服务的高科技公司,坐落于杭州。。 一:职位名称ios逆向工程师二:职位职责 负责公司APP的客户端安全以及公司产品需求开发三:职位要求 1:熟练掌握Xcode开发调试环境,有iOS应用开发经验2:有移动应用、越狱插件开发经验3 熟练使用lldb、cycript...
View Article个人日记贴
@standlr wrote: 刚刚开始接触逆向,仅作为记录日记使用,希望可以在逆向的路上走得更远,做的更多。 Posts: 1 Participants: 1 Read full topic
View Article关于dlopen的疑惑
@Iri wrote: 为什么用dlopen动态加载私有库/System/Library/PrivateFrameworks/FrontBoard.framework/FrontBoard会报错:out of adress space,而加载其他的私有库例如...
View ArticleClik here to view.
CVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(中)
@OSG-PEDIY wrote: CVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(上)[翻译]CVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(上) Exploitation(漏洞利用)...
View ArticleSsh时没有反应,大神帮忙看下10.0.1系统
@xuvw wrote: Max-2:~ max$ ssh root@192.168.128.253 -vvvOpenSSH_7.2p2, LibreSSL 2.4.1debug1: Reading configuration data /etc/ssh/ssh_configdebug1: /etc/ssh/ssh_config line 20: Applying options for...
View Article_mh_execute_header是什么函数
@jinycheerup wrote: 动态调试时,进入到_mh_execute_header函数里面。可是在hopper里面却没有这个函数。请问这种函数是怎么来的。我想打断点,函数名该怎么写?补充:反编译时,有大量类似下面的的指令。0x1000bc000 <+0>: .long 0xfeedfacf ; unknown opcode0x1000bc004 <+4>:...
View Article