Clik here to view.
iOS微信伪装定位
@zhaochengxiang wrote: tweek插件 实现伪装定位,查看附近的人,有喜欢的可以关注下,谢谢 github.com zhaochengxiang/iOSWeChatFakeLocation iOSWeChatFakeLocation - A tweak that can fake location info in WeChat jianshu.com...
View ArticleClik here to view.
Xcode 9 iOSOpenDev 安装及编译
@xxzzddxzd wrote: 其实现在很多新的模板应该已经兼容了,iOSOpenDev年久失修,每代都是各种问题。但是如果坚持要用xcode9+iOSOpenDev的话,可以试试这个方法。 安装 首先是安装iOSOpenDev,建议用全新安装xcode9,然后按照下面我的帖子放置3个文件 iosre.com...
View ArticleClik here to view.
iOS8/9/10 控制音量键- HOOK代码实现
@tinkl wrote: 具体实现:控制系统按键-音量键 前期在iosre找了一下有关于音量键的实现和处理,基本都是半桶水,也没有具体告知怎么去实现,的确苦恼了我几天,后来找到了相关代码和系统实现终于解决,今天我就分享出来,希望大家都贡献技术,少互黑 多闷声发大财。在群里被T了 ,这两天论坛被D,现在才上来分享一下: TODO:针对...
View Article从2017年llvm开发者会议上节选的一些干货视频
@WubbaLubbaDubDub wrote: Generic 首先是每个人都很关心的混淆器相关。来自Quarks Lab : https://www.youtube.com/watch?v=d72Snpxx4Co LLVM的Linker LLD: https://www.youtube.com/watch?v=yTtWohFzS6s (日式英语注意)...
View Article另一种绕过 pagezero 的方法
@Ouroboros wrote: github.com opensource-apple/dyld/blob/master/src/ImageLoaderMachO.cpp#L1956 void ImageLoaderMachO::printStatistics(unsigned int imageCount, const InitializerTimingList&...
View ArticleSmoothly SSH into different devices w/o being interrupted
@snakeninny wrote: In the Theos part of the book, I have introduced ssh-keygen to SSH into your jailbroken iOS w/o entering password. But for those like me who have several jailbroken devices to...
View ArticleUsbmuxd1.0.8 新手使用说明
@Leo-80 wrote: 1、下载usbmuxd组件地址:https://cgit.sukimashita.com/usbmuxd.git/下载 usbmuxd-1.0.8.tar.gz 这个包。最新的1.1.0的包用法有改变不适用下面方法 2、解压我们只需要python-client文件夹下 tcprelay.py 和 usbmux.py...
View ArticleFrida 记录进程 XPC 调用
@ChiChou wrote: XPC 是 macOS / iOS 上很常见的进程间通信机制。分析 XPC 通信很容易想到在 lldb 里对 xpc_* 系列函数下断点。不过调试的时候发现一些进程处理 XPC 队列被阻塞之后,会导致整个桌面被挂起无法操作。作为 frida 脑残粉,果断转到脚本上实现。 作为 XPC 的发送方有两个关键的函数调用: void...
View ArticleMac 下的软件绕过激活之iMazing
@Tu-tu-tu wrote: http://0b27a8f0.wiz03.com/share/s/0b9WzM2vH4_G2kHnMq3PhShH2dmtIg3rRx7D2NPKfE3rVpqj访问密码:9503 Posts: 3 Participants: 3 Read full topic
View ArticleClik here to view.
使用HookZz框架hook《我的战争》游戏进入上帝模式
@WangBeiCheng wrote: 学习了一段时间HookZz框架,在这里写一个实践项目。 功能介绍 本项目中使用的游戏逆向思路源于ios游戏This war of Mine 辅助开发实录...
View ArticleClik here to view.
基于OLLVM定制的开源混淆工具Hikari
@Zhang wrote: 开源在 https://github.com/Naville/Hikari ,Releases有编译好的版本。如果有 LLVM本身 的问题请站内私信我.其他问题恕不提供无偿技术支持。目前包含的功能有: OLLVM的控制流平坦化 指令替换 基本块分割 无效基本块 自造的符号混淆和ObjC控制流混淆 自造的ARM32和ARM64的内连反调试。 计划更新的功能有: 字符串加密...
View ArticleTheos 打包删除 debug 和 build num
@JiandanDream wrote: 原文链接本文主要分享 make package 时,去除版本信息中的debug和build num。 基本情况 com.xx.tweak_0.0.1-2+debug_iphoneos-arm.deb 这样的包安装到设备后,在 Cydia 详情页面,其版本信息会显示0.0.1-2+debug。 去除 debug...
View ArticleClik here to view.
iOS自动抢红包插件(支持后台和锁屏下抢红包)
@kevll wrote: 前言:如果你不想了解具体实现细节可直接到我的Github地址参考安装(包含越狱和非越狱两种方法) 本文所讲述的红包插件不同于市面上存在的一些红包助手,原理是检测到红包消息到达后,直接模拟用户点击红包去领取。这种方式相对来说更加安全,更不易被微信系统检测出存在作弊行为。而且支持微信于后台运行以及iPhone锁屏状态下自动抢红包,真正做到无忧无虑领红包。...
View ArticleClik here to view.
自己动手实现基于llvm的字符串加密
@Zhang wrote: 前置要求 对C++/C的入门知识 高中及以上的英语水平 一台电脑 对命令行的基础使用 对垃圾代码的忍耐能力 会用Google 会下载安装编译LLVM 这篇文章来源于我在实现自己的产品级混淆器中遇到的现有实现方案的各种问题,编写过程中可能会出现各种中英文混用导致无法Google到相关信息,另外我是个非常糟糕的老师,文章的各种问题还望海涵。 基础知识...
View ArticleClik here to view.
Llvm “防”反向 pass
@xiangzhai wrote: Hi Hackers, 反向工程、防反向是永恒的博弈艺术 引子:我这两天学习如何编写一个LLVM PASS 纯练手写了一个LLVM “防”反向工程 PASS——ARE(Anti Reverse Engeering) 很KISS(Keep It Simple and Stupid),请大大们轻轻拍砖,目前70+行,实现了: 修改函数名称 .text .file...
View ArticleLLVM混淆器Hikari
@Zhang wrote: 该修的Bug差不多修完了。正式重新开贴发布一次 地址 安装指南请看Wiki 已实现功能 优化的伪控制流 优化的控制流平坦化 指令替换 反调试 反class-dump(部分实现。具体看Wiki) 字符串加密。支持中文和Objective-C字符串,且实现更安全 间接跳转化 API调用混淆 基本块分割 待实现功能 反Hook 一个Demo Posts: 1...
View ArticleClik here to view.
膜改一下旅行的蛤--iOS Unity3D 游戏修改实战
@tbag wrote: 重新编辑,更新:加入游戏文件修改。 项目地址 最近玩了一个叫 旅行青蛙 的手机游戏,主人公大佬是一只可爱的蛤,最爱的就是去西方各个国家旅行,旅行过程中会寄送明信片回来。玩家要通过收取三叶草来买道具给蛤用,越好的道具越可能得到稀有明信片。三叶草每隔一段时间会重新长出。 本文从加速游戏时间和修改三叶草数值 这两方面来进行说明,提供两种修改方法。 ###1. 准备工作...
View ArticleClik here to view.
配置Hikari中文文档
@xuanInitial wrote: 太长不看版 git clone -b release_50 --recursive https://github.com/HikariObfuscator/MonolithicRepo.git Hikari && mkdir Build && cd Build && cmake -G "Ninja"...
View ArticleClik here to view.
iOS钉钉远程打卡助手(支持越狱和非越狱)
@kevll wrote: 前言:本文主要讲述使用hook方式实现钉钉远程打卡功能,涉及到tweak相关知识,如果你不想了解具体实现细节可直接到我的Github地址参考安装(包含越狱和非越狱两种方法) 你是不是像小编一样每个月靠着固定薪水维持家庭开支,而且还要经过层层“剥离”…...
View ArticleClik here to view.
Cydia里面找不到Openssh软件包?
@housenkui wrote: 各位老司机👌好: openssh.png746x688 85.4 KB 系统版本.png1538x592 24.1 KB 我的是ios 8.3的设备,越狱之后进入Cydia里面找不到Openssh软件包? 求老司机指点。 Posts: 1 Participants: 1 Read full topic
View Article