Avatar notebook default
11篇文章 · 5856字 · 2人关注
  • Resize,w 360,h 240
    IOS 验证App完整性探究

    时间紧迫,直接开始 首先查看Mach-O文件,看能否找到能判断的信息。 看到有个UUID字段,验证一下是否能拿来判断。image.png 结论:...

  • Resize,w 360,h 240
    IOS 越狱插件-虚拟定位、WIFI修改

    前言 阅读本文需要有一定逆向相关基础,否则可能看不懂,哈。 虚拟定位、WIFI修改原理是HOOK系统函数,所以并不针对某个APP。 本文所讲的是...

    1.6 31449 10
  • Resize,w 360,h 240
    IOS 安全防护之ptrace和sysctl函数及各种调用方式

    一、防护 ptrace 使用ptrace防护的特点是调试状态开启的时候会闪退,但是直接开启的时候却不会闪退。 ptrace是系统函数,此函数提供...

  • Resize,w 360,h 240
    frida-ios-dump一键砸壳

    IPhone准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida 安装后可在M...

  • Resize,w 360,h 240
    IOS恢复符号表(restore-symbol)

    准备 1、下载及生成restore-symbol 如果按照文档步骤生成没成功,类似下面image.png 可以直接下载项目,在xcode中编译出...

  • Resize,w 360,h 240
    Logos 基本使用

    前言 Theos创建tweak工程,默认生成的源文件是tweak.xm,而Logos即是其所用的语法 本文直接使用MonkeyDev创建项目演示...

  • Resize,w 360,h 240
    Cycript 基本使用

    前言 Cycript由JayFreeman(杰弗里曼)编写,是一个理解Objective-C语法的JavaScript解释器。 使用Cycrip...

  • Resize,w 360,h 240
    IOS之fishhook原理探究

    前言 fishhook可以替换系统C函数是因为有共享缓存库和PIC技术(位置代码独立) MachO是由dyld加载 MachO中有懒加载表和非懒...

  • Resize,w 360,h 240
    IOS 非越狱代码注入(dylib)

    前言 由于dylib注入方式和framework注入方式很像,所以下面直接演示使用脚本来注入 首先代码注入思路: dyld会动态加载Framew...

文集作者