重庆小绿叶科技有限公司招聘iOS高级逆向工程师 待遇25K+ 提供五险一金
@df_fighter wrote: 职位名称 iOS 高级逆向工程师 职位要求 1.对软件逆向领域有强烈的爱好2.精通ARM 汇编语言, 有一年以上逆向工作经验优先。3.有较强的反汇编技术和逆向分析能力4.熟悉machO 文件格式,熟练掌握IDAPro,LLDB等逆向工具5.具备扎实的 c/c++ 基础。6.工作态度认真负责,责任心强,有较强的学习能力与工作能力,有较强的团队精神 联系方式...
View Article重庆小绿叶科技有限公司招聘高级Windows逆向工程师 税后25K+ 提供五险一金
@df_fighter wrote: 职位名称 高级 Windows 逆向工程师 职位要求 1、熟悉PE文件加载、运行机制,熟悉86/X86 汇编语言 2、熟悉windows内核、深入了解Windows内核运行机制(进程线程管理、网络管理、文件操作管理等)3、熟悉windows上问题的调试手段,熟练使用调试器(windbg或者OD),熟练 IDA进行逆向分析工具。4、2年...
View ArticleClik here to view.
请教个静态库链接到项目之后的问题
@rexq57 wrote: 我要确定[[NSBundle mainBundle]bundleIdentifier]的调用位置 静态库里面的代码: blob.jpg2172x1984 1.23 MB 我在bundleIdentifier的返回下一句断点如下: Pasted image902x114 21.4 KB 这里能够查看到$r0的值就是bundle...
View Article一个LLDB的Python脚本,断点每处objc_msgSend,从此不用辛辛苦苦的敲 n 或 n -c 了
@makemelike wrote: 大神请无视 T_T 整了个LLDB的Python脚本,从此不用辛辛苦苦的敲n 或 n -c。脚本的功能是:断点在每处objc_msgSend,然后打印参数。用法:启动LLDB后,输入以下命令:command script import...
View Article关于插件权限
@shjdfohsdf wrote: 关于 tweak注入到 app 中,用到的是目标 app 的权限 mobile,目前要用到的是往 Preferences 写个配置文件, iOS8可以, iOS9以上就不行了, 请教各位大神,是不是也能给插件提权呢,或者其他目录还有没有开放的呢 Posts: 1 Participants: 1 Read full topic
View Article一步一步在debugserver中绕过ptrace反调试
@snakeninny wrote: 编辑: 新手请Refer楼下来获得完整的信息 -- @Aimer 其实相关的内容论坛里已经翻来覆去地讨论了好多次了,只要用好搜索,都可以找到答案,但是不知道什么原因,还是有很多朋友卡在了这个地方。既然有问题,那就争取用一个帖子解决问题吧。 以下操作在iPhone SE,iOS 9.3.3中完成,操作对象是“无秘”,一个有损阴德的死妈App。...
View Article[OSG]以福昕阅读器为例实现高性能Fuzz Applied high-speed in-process fuzzing: the case of...
@OSG-PEDIY wrote: 首发看雪论坛:【OSG】以福昕阅读器为例实现高性能Fuzz Applied high-speed in-process fuzzing: the case of Foxit Reader 原文作者:Vitaly Nikolenko译者:Arming 校对:布兜儿...
View Article关于hook掉sysctl反调试的问题
@Iri wrote: 想直接hook掉sysctl函数,在hook函数执行原sysctl函数,再把info.kp_proc.p_flag直接赋值 = 0;但是一直编译不过去:member reference base type 'void' is not a structure or union,我应该怎么改呢?(c++弱鸡求指导下。。。) #include...
View ArticleClik here to view.
分析手q汇编代码遇到个问题,对于方法的参数超过两个时,如何查看每个参数的值?
@zhangzhex wrote: 使用hopper ARM7工具生成手Q的汇编代码,目标函数是@selector(gotoTenpayView:rootVC:params:completion:)。这个方法是有4个参数的,我们知道r0-r3是用于存放传递给函数的参数,所以通过po $r2、po $r3指令可以查看到方法的前两个参数值,现在的问题是如何查看该方法的后面两个参数。...
View ArticleClik here to view.
Theos引用三方静态库的问题
@q21o wrote: 最近在捣腾将FFmpeg集成到ios程序上实现编解码一些功能,发现THEOS引用编译好的库出现了一些问题,具体问题是这样。我已经把FFmpeg编译了armv7、arm64、x86等版本,使用lipo查看对应的.a文件也都能看到支持的架构,如下:Architectures in the fat file: FFmpeg-iOS/lib/libavcodec.a are:...
View Article求助,找下Fantastical Calender2如何判定remaining days的
@mickeyandkaka wrote: 需求: Fantastical Calender2 找到本地如何判定remaining days的信息。。日志: 无代码: 无任何其他描述: 尝试了用cleanmymac 和 appcleaner卸载了app, 然后全局 find / -name 'flexibits' 找相关文件并删除。重装后发现remaining days仍然没变化。...
View ArticleClik here to view.
怎么样在电脑端获取手机应用的 document 目录?
@deegar wrote: 最近在学习 ios 开发,发现 pp 助手好多功能比较特别!比如, pp 助手能在电脑端直接打开手机中应用的 document 目录并能写入内容!! 请教各位大大,这是如何实现的? 手机未越狱. 2.png2040x1386 110 KB 下图为机器环境.未越狱! 1.png2040x1386 201 KB Posts: 6 Participants: 3 Read...
View ArticleTweak获取指定app bundleID 通过bundleID获取指定app版本号
@hanyang wrote: 声明一下:我正在为公司最自动化测试,客户会提供给我们 他们app的bundleID,但是怎么通过这个bundleID获取到手机上对应app的版本号,本人良心工作者,绝不是干坏事的,目前还是小白,求各路大神指导,谢谢!谢谢!!谢谢!!! Posts: 3 Participants: 3 Read full topic
View Article关于hook dylib的疑问
@1210941210 wrote: 分析一个app。 里面有个基于tweak的dylib。我想知道这个dylib 的加载后会执行什么,于是手动调用了这个dylib的一个init 函数。 一:lldb 下 image list -o -f 找到这个dylib的偏移,加上hopper 里这个函数的首地址。下断点。 二:手机上主动触发这个init...
View ArticleClik here to view.
支付宝函数hook不到,断点也断不到。
@CrackLee007 wrote: 确定这个方法肯定是被调用了,但是lldb 打断点了断不到,tweek 写了hook 也没hook到,求支招。 操作步骤: (请详细描述自己每步做了什么操作) 1.png1220x476 120 KB 2.png928x603 81.3 KB 3.png819x445 119 KB 我还看了支付宝包里面有个framework,APIJKPlayer...
View Article九紫科技招人啦~脾气大牛我们要,有共同梦想的年轻人也要,你有梦我们就能在一起!
@coderSmallEars wrote: 公司信息 杭州九紫科技有限公司 职位名称 iOS高级逆向工程师 职位职责 1.精通ARM 汇编语言, 有一年以上逆向工作经验优先;2.有较强的反汇编技术和逆向分析能力;3.熟悉machO 文件格式,熟练掌握IDAPro,LLDB等逆向工具;4.具备扎实的 c/c++ 基础;5.有责任心,有较强的团队精神。 职位要求...
View ArticleClik here to view.
修改preferences.plist设置网络代理的问题
@cnIl wrote: 在iOS8上使用SCPreferences类设置手机的代理,出现这样的情况:commit后报错 No such key (Code 1004),但是plist上http和https字段都有改上,就是http走代理,https不走代理。 preferences.plist 如下: Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
逆向找到在哪个方法中触发了弹出对话框
@byczd wrote: appleID登录时,我故故意把密码输错,然后登录时会出现"账号或密码错误"的提示框: Screen Shot 2017-05-17 at 18.56.38.png640x1136 65 KB 如何能逆向找到此类对提示框的触发点呢? 我自己逆向的思路,是把“登录”按钮事件作为突破口,找到了SignIN登录的入口为[StoreSettingsController...
View ArticleTheos 拦截短信获取短信内容
@hanyang wrote: 手机版本 iOS9.2 目前可以做么 ,本人小白,求大神指导,最好有demo Posts: 7 Participants: 3 Read full topic
View Article求推荐其他iOS逆向相关的论坛,尤其是国外的!!!
@heihuichan wrote: 求推荐其他iOS逆向相关的论坛,尤其是国外的!!!谢谢!!!! Posts: 3 Participants: 3 Read full topic
View Article