使用HookZz快速逆向(Hack objc_msgSend) 理清逻辑
@spiderzz wrote: 前言 逆向很多的入手情况可能需要找到, 通过 cycript + Reveal 找到当前 View 的 ViewController. 但其实我们可以通过 hook 住 objc_msgSend 提供一些思路, 有个问题就是 objc_msgSend 调用过于频繁, 不能所有都打印, 那么可以借助 HookZz 搞一些事情. 可能有人疑问, 这个和 logify...
View ArticleClik here to view.
微信虚拟定位搞不定,看看我的代码哪里有问题
@CCbird wrote: 屏幕快照 2017-09-06 上午2.02.07.png1179x208 36.6 KB 提示该函数被丢弃,不知道还能不能起作用,如果不能要用到哪个函数 Posts: 3 Participants: 2 Read full topic
View ArticleMac逆向有没有类似theos的框架
@ziacke wrote: iOS逆向的话有theos. mac的话,虽然可以用Xcode生成dylib, 但代码写起来比较麻烦。 请问有没有类似的框架? Posts: 9 Participants: 4 Read full topic
View Article越狱手机root权限获取不到,诡异!!
@xiaoleiwei wrote: 1、在越狱手机上登录root su root 提示incorrect password 但是修改root密码可以成功,太奇怪了 猜测:手机的root权限被关闭了2、在mac上通过pp助手的ssh通道连接手机root权限,提示:Permission denied, please try again....
View ArticleMac系统重新安装ssh免密登录iphone失效,重新安装openssh,mac重新设置key都无效
@yh8577 wrote: mac系统重新安装ssh免密登录iphone失效,重新安装openssh,mac重新设置key都无效 有没有遇到过这种问题 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
关于在Mac下使用MSHookFunction的疑惑
@wjk930726 wrote: 需求: 本人最近在研究hook一个Mac程序,通过这几天在论坛的学习已经学会了使用logos语法hookOC方法,但是各位肯定知道这远远是不够的_(:」∠) 所以我现在又开始研究如何hook一个Mac软件的C/C++函数。 通过看了论坛里请问私有函数怎么hook。。。](http://bbs.iosre.com/t/hook/345/10) 、怎么hook...
View ArticleBL/BLX (Thumb) 机器码计算规则,从LLVM里挖出来的
@Young wrote: static int32_t arm_thumb_bl(int32_t immediate) { // The value doesn't encode the low bit (always zero) and is offset by // four. The 32-bit immediate value is encoded as // imm32 =...
View ArticleClik here to view.
Mac sysctl 反调试 && Mac sysctl 反反调试求解。
@leon_wang wrote: 第一处不解之处。是Mac sysctl 反调试:在Mac在创建一个command line程序。内容如图: Screen Shot 2017-09-07 at 21.27.29.png1846x1518 462 KB 然后Command+R运行。一切如期被退出了。 Screen Shot 2017-09-07 at 21.29.06.png2212x1480...
View Article问一个CaptainHook访问父类属性的问题
@anos wrote: 一个CustomScrollView类继承于UIScrollView,PageScrollView中定义了属性CGFloat customScale, 拦截CustomScrollView类的某一个方法访问CGFloat customScale = CHIvar(self,_customScale, CGFloat); 是正常的, 但是访问CGFloat...
View Article关于在动态库中使用mach_absolute_time()函数遇到的问题
@TTKD wrote: 在项目里面由于需要用到mach_absolute_time()函数,其函数在mach/mach_time.h里面。在编译的时候报错了,由于是在动态库中调用,项目估计xcode没有帮默认引用到相关的系统库,想问一下各位小伙伴知道使用mach_time.h需要引入什么系统库吗?感谢!! Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
[书上实战1:Notes] 为什么无法找到MobileNotes.app
@xiaoleiwei wrote: 最近在跟着书上做实战,做到MobileNotes拷贝到OSX这块的时候,发现/var/mobile/Containers/Data/Application/A19BBBAB-3518-47E8-896E-6C62B096193B/Documents/这个目录下是空的。...
View Article[提问]如何用代码的方式更改系统地区和语言
@iosre007 wrote: 在 设置-通用-语言与地区 里可以手动选择地区和iPhone语言,如果我想用代码实现这个过程,请问要怎么做呢?即实现下面两个方法:-(void)changeSysLanguageTo:(NSString*)language{}-(void)changeSysRegionTo:(NSString*)region{} Posts: 1 Participants: 1...
View ArticleiOS9.2-9.3.3 盘古越狱有没有重启之后还是越狱状态的办法
@qin wrote: 或者其他越狱工具也可以 或者其他插件实现这个功能也可以 Posts: 6 Participants: 4 Read full topic
View ArticleNSFileManager的subpathsAtPath方法内存不释放的问题大家有没有碰到
@qin wrote: while (true) { @try { [[NSFileManager defaultManager] subpathsAtPath:filePath]; } @catch (NSException *exception) { } } 我发现再xcode调试的时候如果开个线程一直执行以上方法内存是一直增长的 这个问题是怎么回事 有没有解决办法 或者我哪里写错代码了...
View ArticleClik here to view.
团购IDA 7.0 pro 有需要的加qq群:539357993
@zoumadeng wrote: 团购IDA 7.0 pro 有需要的加qq群:539357993 Posts: 1 Participants: 1 Read full topic
View Article关于 lldb 如何修改反汇编指令
@sysprogram wrote: lldb 怎么修改汇编代码指令啊?比如将要执行的这个 beq 0x2c1c2,想把他改成 nop -> 0x2c196 <+1926>: beq 0x2c1c2 ; <+1970> 0x2c198 <+1928>: movw r4, #0x51d4 0x2c19c <+1932>: movt r4,...
View Article如何使用cycript调试从ios-runtime-headers找到的函数
@Daybreak wrote: 我在ios-runtime-headers里查看私有函数,想用cycript测试函数的效果,但是不知道该函数所属的类属于哪个进程的,请问怎么找出对应的进程让cycript勾住呢 Posts: 2 Participants: 2 Read full topic
View ArticleDebugserver(非附加形式)启动进程,如何拦截模块加载
@723443855 wrote: 鉴于论坛大量涌入新人且提问缺乏必要信息导致问题无法解决,目前暂行提问模版机制。试运行期间内新帖没有按照这个模版发帖将导致 锁帖/删帖/封号(除非有原因,某些问题无法分类进下面的分支。这一点完全靠管理员唯一指定,大多数普通问题请老实按照下面的分类) 标**的为可选项 需求: (请勿使用 “我的需求是a但是我认为b可以解决a所以我来问问b”...
View ArticleQq群是多少,为什么点击顶部显示的是【抱歉!这个页面不存在或者是私密的。】
@Benight_iosre wrote: 还有个问题,就是iOS的app可以通过你想看到所有或者大部分的【源码】?有没有这个可能 Posts: 5 Participants: 5 Read full topic
View Article