Clik here to view.
MacOS版微信小助手 功能: 自动回复、消息防撤回、远程控制、微信多开
@TKkk wrote: github.com TKkk-iOSer/WeChatPlugin-MacOS WeChatPlugin-MacOS - MacOS版微信小助手 功能: 自动回复、消息防撤回、远程控制、微信多开 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Lldb实用调试命令(逆向开发效果类似cycript)
@piaojin wrote: 在iOS的逆向开发中cycript与Reveal是不可缺少的分析第三方app的利器,利用它们可以很快的定位到UI,找到对应的控制器,进而缩小了代码的区域。最近实用lldb进行调试,发现lldb也可以达到类似的效果。 首先需要在非越狱设备调试任意第三方app参考这篇文章 这边还是以微信作为例子: 1240665x1182...
View Article[update] Xcode8.3.3 + iOSOpenDev + Crack_Xcode_Codesign
@Young wrote: 更新Xcode后需要重新配置iOSOpenDev的开发环境(太分散了): 1. 下载安装 iOSOpenDev-1.6-2.pkg (已经很久没更新了) 2. 下载 mobilesubstrate 用于更新iOSOpenDev中的 libsubstrate.dylib 和 substrate.h 3. 使用 Com.apple.product-type.tool解决方法...
View ArticleClik here to view.
Llvm “防”反向 pass
@xiangzhai wrote: Hi Hackers, 反向工程、防反向是永恒的博弈艺术 引子:我这两天学习如何编写一个LLVM PASS 纯练手写了一个LLVM “防”反向工程 PASS——ARE(Anti Reverse Engeering) 很KISS(Keep It Simple and Stupid),请大大们轻轻拍砖,目前70+行,实现了: 修改函数名称 .text .file...
View ArticleClik here to view.
iOS Reverse Engineering Book Pages 187 to 200 Tutorial Update on iOS10.2,...
@wangdu wrote: Before read this article, I have to say something. Because the book are using iOS 8 & ArmV7 & IDA environment, therefore, some solution are not fit in my situation, I using...
View ArticleClik here to view.
视奸一个类的ivar改变(配合BigBang/ANYMethodLog口味更佳)
@0xBBC wrote: 先扔链接,,,Monitoring Ivar Changes in Objective-C BigBang/ANYMethodLog不能监视直接的ivar访问,于是写了个视奸ivar的东西 @interface ProtectedClass : NSObject { @public NSString * _password; } @property...
View ArticleHookZz & HookZzModules Release
@jmpews wrote: 前言 花了有些时间写这个 hookzz 框架. 白话文说下, 单指令的 hook, 无惧短函数和不定参数函数, 可以 hook 指令地址, 可以 RuntimeCodePatch, 还有很多其他玩法. Move to HookZz 下面直接复制粘贴 README.md 了. HookZzModules 是基于 HookZz 搞得一些模块. 可以在更方便的在 反调试 /...
View ArticleClik here to view.
HookFramework 架构设计
@jmpews wrote: 一般来说可以分为以下几个模块 内存分配 模块 指令写 模块 指令读 模块 指令修复 模块 跳板 模块 调度器 模块 栈 模块 1. 内存分配 模块 需要分配部分内存用于写入指令, 这里需要关注两个函数都是关于内存属性相关的. 1. 如何使内存 可写 2. 如何使内存 可执行 3. 如何分配相近的内存来达到 near jump 这一部分与具体的操作系统有关. 比如...
View ArticleClik here to view.
反调试与绕过的奇淫技巧
@jmpews wrote: 任何带特征的检测都是不安全的 & 隐而不发(@Ouroboros) Move to AntiDebugBypass on github 代码依赖于 HookZz, 一个 hook 框架 前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实现原理的话, 应该分为两类, 用API实现的 和 不用API实现的(这说的不用...
View Article解决Yalu102越狱后SSL的问题
@ysfox wrote: 苹果6,系统10.0.2,yalu102越狱,越狱之后修改了127.0.0.1:22为22,卸载了自带的ssh,ssh现在能连接上,但是SSL失败,提示问题如下提示问题:! sh: /usr/libexec/sftp-server: No such file or directory Posts: 5 Participants: 3 Read full topic
View Article使用HookZz快速逆向(Hack objc_msgSend) 理清逻辑
@jmpews wrote: 前言 逆向很多的入手情况可能需要找到, 通过 cycript + Reveal 找到当前 View 的 ViewController. 但其实我们可以通过 hook 住 objc_msgSend 提供一些思路, 有个问题就是 objc_msgSend 调用过于频繁, 不能所有都打印, 那么可以借助 HookZz 搞一些事情. 可能有人疑问, 这个和 logify...
View ArticleBL/BLX (Thumb) 机器码计算规则,从LLVM里挖出来的
@Young wrote: static int32_t arm_thumb_bl(int32_t immediate) { // The value doesn't encode the low bit (always zero) and is offset by // four. The 32-bit immediate value is encoded as // imm32 =...
View Article我是怎样一步一步实现微信自动抢红包的?
@RickHe wrote: jianshu.com 我是怎样一步一步实现微信自动抢红包的? 在逆向工程中,我们可以使用静态分析和动态调试的方法去寻找我们的目标函数!本文我将分享一下逆向微信实现微信自动抢红包的实战经验,越狱,非越狱机器 都可适用,项目 GitHub 地址: RHWeCh... Posts: 4 Participants: 2 Read full topic
View ArticleClik here to view.
AppleTrace 简易App性能分析工具
@everettjf wrote: 背景 一般情况下使用Instruments(主要是Time Profiler)进行iOS App的性能分析就足够了,但是Time Profiler 把调用方法都合并了起来,失去了时序的表现。直到有一天看到Android开发的同事使用 systrace...
View ArticleClik here to view.
AppleTrace dance with MonkeyDev
@everettjf wrote: (关联文章: http://everettjf.com/2017/09/21/appletrace/ ) 结果演示: 环境: arm64(仅在arm64环境下) 工具: MonkeyDev https://github.com/AloneMonkey/MonkeyDev AppleTrace...
View ArticleClik here to view.
macSubstrate: Mac App 插件注入工具,仿 iOS Cydia Substrate。
@wzqcongcong wrote: 一个类似于 Cydia Substrate 的工具,可以用来向 Mac App 注入插件。 你可以自己写插件,或者下载别人的插件。然后使用 macSubstrate 安装插件即可,无论何时启动原 App,macSubstrate 都会自动帮你加载相应插件,无需对原 App 做任何修改。插件不再用时,可随时用 macSubstrate 将其卸载。...
View ArticleClik here to view.
给 frida 做了个图形界面,动态分析 iOS 应用
@ChiChou wrote: 虽然没有 Android 平台那么多的攻击面和利用姿势,iOS 应用依然有安全审计的需求。移动平台的安全目前采用的策略基本上都是扫描器加上一部分人工的逆向和动态分析。 针对 iOS 应用攻击面分析,目前笔者了解或使用过的相关工具如下(除去逆向工程使用的调试器和反汇编工具): Snoop-It(已停止维护) dmayer/idb idb is a tool to...
View ArticleClik here to view.
【干货知识】App Store 9月审核被拒的原因有哪些 ?
@huahuazhu wrote: 作为一名 App 开发人,最苦楚的事情之一莫过于审核被拒、又被拒了……其实除了 App 自身问题之外,与被拒与苹果近期的审核侧重点也有一定的关系,那么如何才能把握住苹果审核的节奏,减少审核被拒的几率呢? 为此,我收集了大量样本数据,整理汇总出一份 9 月审核被拒的数据报告!并通过对于近几个月,分析出近期审核重点,以及提供些相应的解决方法。 9 月被拒原因汇总...
View ArticleClik here to view.
给编译完成的二进制里的ObjectiveC方法和类重新命名
@Akko wrote: 昨天群里的提问。惯例纯PoC #import <Foundation/Foundation.h> #import <dlfcn.h> #import <objc/runtime.h> @implementation boop:NSObject -(int)bar{ NSLog(@"RE:I...
View ArticleClik here to view.
绕过最新版本Reveal的激活检测
@Tu-tu-tu wrote: 首先,直接运行Reveal发现它弹出了这个弹框。 屏幕快照 2017-10-17 14.54.36.png1384x630 88.7 KB 看到这个页面,这是一个app启动时的页面,一般是写到类下的applicationWillFinishLaunching方法里边。 我们打开Hopper Disassembler然后把Reveal拖入,等待它分析完后。...
View Article