Clik here to view.
使用 Workflow + Charles 下载任意版本的 App
@SteveRaegan wrote: 自从去年设备上 iOS 9.3.5 越狱出了问题之后,我又回到了没有越狱的状态。于是就半路出家又去少数派学习了一年的 App 玩法,学有所成就回来分享一个可以用来给逆向工程提供便利的小技巧:使用 Workflow + Charles 下载任意版本的 App。 首先我们要准备好以下的软件:1. Charles2. Workflow ( iOS )3....
View Article录音文件越狱后的获取
@yangu wrote: 在代码中如何获取/var/mobile/Media/DCIM/hAcx/Records/下的文件 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
发现了一个汇编函数违背了objc_msgsend的参数顺序,这样对吗?
@cris wrote: 1E3177C1-6D7A-43B1-929E-71A62A8FC1E6.png759x678 114 KB + (instancetype)dateWithTimeInterval:(NSTimeInterval)secsToBeAdded sinceDate:(NSDate *)date; 这是函数原型,按理说x2...
View Article7天精通LLVM Hacking(大雾) 0x1
@Aimer wrote: 原文 http://mayuyu.io/2017/06/02/2017-06-01-LLVMHacking-0x1/ 计划的东西还有很多,慢慢来吧,先从简单的搞起 Posts: 2 Participants: 1 Read full topic
View ArticleClik here to view.
对于在Hooper中不能反汇编的Ivar,如何得到其Name
@cris wrote: 经常在hooper里看到好多ivar没法解析,但是又不知道其名字。我在lldb里貌似不能使用runtime的方法来获取其name,只知道它的地址,但是不知道是哪个变量,这个怎么解决? Posts: 1 Participants: 1 Read full topic
View ArticleIos调试时如何查看内存模块信息
@karlx wrote: 我想在ios调试过程中查看当前所有模块在内存中的信息,比如起始位置/所占空间大小等。 求问xcode是否支持这个功能捏? Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
一篇文章走进Mac逆向的世界
@AloneMonkey wrote: 原文链接:http://www.alonemonkey.com/2017/05/31/get-start-with-mac-reverse/ 前言...
View Article请教嵌入 Binary 的越狱开发可行性?
@evianzhow wrote: 因为某个 App 做的比较烂,界面设计也很挫,我希望能够逆向它的 API 请求,然后自己进行第三方的开发。 今天下午就尝试逆向了一下它最新的 Binary,到 API 请求的最后一步时发现它调用了某安全公司的非公开 SDK 中的加密接口,产生最终的 JSON 内容(可以初步判断,该接口是要与服务端进行配合使用的,且非公开 SDK,无法下载到) 我记得狗神在之前的...
View ArticleClik here to view.
一个关于dpkg的问题 很有趣 很有挑战性
@fa0000 wrote: 需求: make install 出现问题。需要解决问题详情如下:Preparing to unpack /tmp/_theos_install.deb ...Unpacking test (0.0.1-1+debug) ...dpkg-deb (subprocess): unable to execute decompressing archive member...
View Article为什么我装的theos没有自动化配置脚本啊
@sfind wrote: 这两天在搭建调试环境,书29页中配置cydiasubstrate,要运行theos自动化配置脚本bootstrap.sh,但是我没有在theos/bin目录看到这个配置脚本,要从哪获取这个脚本呢? Posts: 3 Participants: 2 Read full topic
View Article关于编写tweak.xm内容的问题
@wanYiJun wrote: %hook SpringBoard- (void)menuButtonDown:(id)down {%orig;NSMutableDictionary *dictionary = [NSMutableDictionary dictionary WithContents...
View ArticleTheos make package 报错 blank line in value of field 'Section'
@Leo-80 wrote: dpkg-deb: error: parsing file '/Users/xxxeo/Documents/iosreprojecttest/.theos/_/DEBIAN/control' near line 8 package 'com.ih.iosreprojecttest:iphoneos-arm': blank line in value of field...
View ArticleClik here to view.
关于ida中的静态函数,静态变量。。。。
@cris wrote: 501C12A7-7D8F-4C8F-8FD9-7427655F1569.png1126x227 62.6 KB 1E6ED7E8-0C88-4340-A294-73383DA2A2F6.png1211x470 120 KB...
View Article运行时描述文件失效的问题
@1210941210 wrote: 这是日志 Jun 3 00:03:16 iPhone SpringBoard(Security)[53] : could not enable test hierarchy: ApplePinningAllowTestCertsiPhoneApplicationSigning not trueJun 3 00:03:16 iPhone...
View ArticleFailed to remote debugging on using command line `process connect...
@Victor wrote: I'm reading the topic is LLDB and debugserver in iOS Reverse Engineering book and encountering an error in details as below. All configuration is well.But when I'm using the lldb of...
View ArticleClik here to view.
7天精通LLVM代码混淆0x2: OC控制流混淆
@Aimer wrote: 我对LLVM一无所知 论坛挂了发帖被回滚了就单独再发一次吧先来例子 C58AEB75-3912-41A7-948B-2D1EB16B53EA.png2582x832 199 KB EDF1ECA5-CD75-4546-B168-D3D7E489AAA4.png2146x1578 553 KB 原文刊载在唯一指定博客 唯一指定Steam账户...
View Article萌新提问,在线等!ssh 连不上手机是怎么回事
@somuns007 wrote: ssh root@ip 然后一直没有反应,等了大半天回一个超时。。。请问怎么才能连到手机上啊 iOS 10.2 越狱 装了openssh 密码也没改过 求教求教 Posts: 5 Participants: 3 Read full topic
View ArticleXcode8.3.1的lldb的bug有没有解决?
@wangxin20111 wrote: 之前看书说Xcode5.0.1版本的LLDB是好的,Xcode6都是不好的,没有解决THUMB和ARM指令混淆的bug。 然后我就下载了对应的版本,但是发现我的mac版本是**最高的**,不能安装Xcode5.0.1这个版本,所以我想问问,就是Xcode8有没有解决这个**混淆的bug**。 如果解决了最好,如果没有解决,对我以后的开发调试会不会有影响?...
View ArticleObjective-C里面局部静态变量指向的常量字符串为啥不存在与cfstring节呢?
@SatanWoo1 wrote: - (void)viewDidLoad { [super viewDidLoad]; static NSString *haha = @"hehehehe"; NSLog(@"static"); // Do any additional setup after loading the view, typically from a nib. }...
View Article照片ios逆向工程师【15k-40k】---上海
@caizhengwei wrote: 坐标:上海闵行岗位职责: 1、对IOS底层有熟练的研究; 2、能够熟练应用cydia substrate框架,对于IOS上注入 HOOK 有研究; 3、能够熟练使用IDA 等工具; 4、开发过IOS越狱插件的优先; 有意向联系qq:346236336 Posts: 3 Participants: 2 Read full topic
View Article