强吻大家都是在ios哪个系统下做的 越狱开发?
@housenkui wrote: 强吻大家都是在ios哪个系统下做的 越狱开发?谢谢,今天下午刚买了一个iOS8.3 的Iphone 5c设备,越狱之后感觉不好用吖… Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
HookFramework 架构设计
@jmpews wrote: 一般来说可以分为以下几个模块 内存分配 模块 指令写 模块 指令读 模块 指令修复 模块 跳板 模块 调度器 模块 栈 模块 1. 内存分配 模块 需要分配部分内存用于写入指令, 这里需要关注两个函数都是关于内存属性相关的. 1. 如何使内存 可写 2. 如何使内存 可执行 3. 如何分配相近的内存来达到 near jump 这一部分与具体的操作系统有关. 比如...
View ArticleClik here to view.
反调试与绕过的奇淫技巧
@jmpews wrote: 任何带特征的检测都是不安全的 & 隐而不发(@Ouroboros) Move to AntiDebugBypass on github 代码依赖于 HookZz, 一个 hook 框架 前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实现原理的话, 应该分为两类, 用API实现的 和 不用API实现的(这说的不用...
View Article一条命令完成砸壳
@AloneMonkey wrote: 背景 最早的砸壳工具是stefanesser写的dumpdecrypted,通过手动注入然后启动应用程序在内存进行dump解密后的内存实现砸壳,这种砸壳只能砸主App可执行文件。...
View ArticleClik here to view.
mac版QQ抢红包插件
@AsTryE wrote: GitHub AsTryE/QQRedPackHelper QQRedPackHelper - Mac 系统下的QQ抢红包插件 Posts: 1 Participants: 1 Read full topic
View Article生成 macOS 下的代码注入 App
@webfrog wrote: 前言 在 macOS 的逆向中,除了直接修改二进制文件外,针对使用 Objective-C 语言的原生 App,编写动态链接库来实现将代码逻辑动态注入到 App,也是一种逆向方式。将动态链接库注入到 App,一般通过两种方式,一种是修改 Mach-O 文件的 load command,而另外一种就是在运行 App 的二进制文件时,添加...
View ArticleClik here to view.
从零开始瞎玩llvm:利用llvm保护程序免受内存修改器的攻击
@Zhang wrote: 本文的前置要求: 已阅读 自己动手实现基于llvm的字符串加密 这篇文章包含大量的基础概念。 在正向开发,尤其是单机游戏开发中,开发者常常饱受Cheat-Engine 八门神器类的内存修改器攻击。常见的保护方法是手动做大量的加密解密操作,这会导致无比巨大的人力成本和维护成本,本文将教会你Hack LLVM并使用80行代码来在编译层解决这个问题。 考虑以下的代码:...
View ArticleIos10 NSLog无效?
@Rozbo wrote: 本文原载于我的ios10 NSLog无效?,其他未授权转载请联系楼主。 去年起,我接触到ios10的越狱开发,但发现ios10的NSLog是失效了(曾一度以为是Tweak失效了,各种蛋疼的测试,发现原来是NSLog的原因)。 既然发现了这个问题,那就必须试图解决,以下是我解决的过程,发出来给大家警个醒,以免大家重复踩坑。...
View ArticleClik here to view.
[翻译]AppStore App二进制砸壳流程揭秘
@Zhang wrote: 原文地址 https://ubrigens.com/posts/demystifying_app_cracking.html 感觉很多新入逆向坑的同学缺乏一些底层的知识,随手翻到这玩意儿正好翻译一哈。晚点应该我再会写一篇手把手教新手如何自己写代码解密的文章。 iOS的app是作为后缀为.ipa的包裹进行分发的. 这些包裹只不过是修改了后缀名的zip压缩包,...
View ArticleClik here to view.
小蚁摄像机App加密探究
@iblue wrote: 转自简书 https://www.jianshu.com/writer#/notebooks/4365539/notes/25491943 概述 本次分析,选取了小蚁摄像机App的iOS版本,主要目标是从数据缓存及数据传输方面探索App数据方面的安全性。...
View ArticleClik here to view.
Tweak 全局开启任意 App 的 WebView 调试
@ChiChou wrote: iOS 7 之后的 Safari 提供了远程调试设备上网页的功能。在设备和 mac 端的 Safari 上均开启开发者功能之后,可以用 USB 连接手机,然后在 Develop 菜单中选择对应的页面打开 WebInspector: 先说明另一种屡试不爽的办法,砸壳 -> MonkeyDev 重打包。 然后我们来看越狱设备下如何全局地开启。 App 是否支持...
View Article逆网易云音乐 vip下载
@weiliang.soon wrote: 网易云音乐是一款专注于…(官网摘的) 干正事: 网易云音乐有些曲目听是可以的,但是下载需要VIP,不出意外,是可以拿到试听地址添加到下载地址上的。 下载歌曲: 数据模型:downloadUrlInfo、playUrlInfo; 我们悄悄的把downloadUrlInfo 换成 playUrlInfo...
View ArticleClik here to view.
AppleTrace 简易App性能分析工具
@everettjf wrote: 背景 一般情况下使用Instruments(主要是Time Profiler)进行iOS App的性能分析就足够了,但是Time Profiler 把调用方法都合并了起来,失去了时序的表现。直到有一天看到Android开发的同事使用 systrace...
View ArticleClik here to view.
AppleTrace dance with MonkeyDev
@everettjf wrote: (关联文章: http://everettjf.com/2017/09/21/appletrace/ ) 结果演示: 环境: arm64(仅在arm64环境下) 工具: MonkeyDev https://github.com/AloneMonkey/MonkeyDev AppleTrace...
View ArticleClik here to view.
从零开始瞎玩llvm:利用llvm保护程序免受内存修改器的攻击
@Zhang wrote: 本文的前置要求: 已阅读 自己动手实现基于llvm的字符串加密 这篇文章包含大量的基础概念。 在正向开发,尤其是单机游戏开发中,开发者常常饱受Cheat-Engine 八门神器类的内存修改器攻击。常见的保护方法是手动做大量的加密解密操作,这会导致无比巨大的人力成本和维护成本,本文将教会你Hack LLVM并使用80行代码来在编译层解决这个问题。 考虑以下的代码:...
View ArticleClik here to view.
自己动手实现基于llvm的字符串加密
@Zhang wrote: 前置要求 对C++/C的入门知识 高中及以上的英语水平 一台电脑 对命令行的基础使用 对垃圾代码的忍耐能力 会用Google 会下载安装编译LLVM 这篇文章来源于我在实现自己的产品级混淆器中遇到的现有实现方案的各种问题,编写过程中可能会出现各种中英文混用导致无法Google到相关信息,另外我是个非常糟糕的老师,文章的各种问题还望海涵。 基础知识...
View ArticleClik here to view.
PP助手下载越狱版本ipa方法
@iblue wrote: Mac上连接了越狱的手机,pp助手才会进行一键安装,不太方便。这里介绍一种,直接从pp助手官网下载越狱版本ipa的方法。 以小米运动为例,搜索框输入“小米运动”: 12401024x164 1、查看网网源码,找到搜索相关的代码: <a href="https://www.25pp.com/ios/search_app_0/小米运动/"...
View Article关于Cycript注入后的异常
@jzbb99 wrote: throw new Error(“unrecognized selector 函数名:参数名: sent to object 0x00000000”) /* objc_msgSend@[native code] */ 创建对象之后,调用函数,任何一个函数都报错~!求解? Posts: 2 Participants: 2 Read full topic
View ArticleiOS 多开检测,反多开检测,反反多开检测
@Magic_Unique wrote: 前言 随着 iOS 逆向门槛越来越低,国内灰产也越来越多。自动抢红包则成为了 iOS 逆向入门级项目,GitHub 上也出现了技术水平参差不齐的微信插件的 Repo。而这些插件,往往都是基于一个多开微信。 写这篇文章最主要的目的还是提醒部分厂商,加强 App 安全防护意识,减少灰产的可乘之机。 如何多开 在 iOS 设备上安装多个同一个 App...
View ArticleClik here to view.
绕过最新版本Reveal的激活检测
@Tu-tu-tu wrote: 首先,直接运行Reveal发现它弹出了这个弹框。 屏幕快照 2017-10-17 14.54.36.png1384x630 88.7 KB 看到这个页面,这是一个app启动时的页面,一般是写到类下的applicationWillFinishLaunching方法里边。 我们打开Hopper Disassembler然后把Reveal拖入,等待它分析完后。...
View Article