目录官网文件安装方法运行报错 Cannot find offset for address xxx in stringAtAddress:解决运行报错的版本下载地址:获取app文件class-dump命令用法把信息输出到文件目录 官网文件安装方法双击安装dmg文件以后把里面的class-dump文件,复制到 /usr/local/bin/ 目录下,这样才能在终端的命令行里面输入class-du
转载
2024-03-07 20:36:12
107阅读
前言logos 语法主要是对Cydia Substrate的MSHookMessageEx函数作了一层封装。1.%hook 指定需要hook的class,必须以%end结尾。2.%log 该指令在%hook内部使用,将函数的类名、参数等信息写入syslog,可以%log([(),…..])的格式追加其他打印信息。3.%orig 该指令在%hook内部使用,执行被hook的函数的原始代码;
原创
2021-09-07 13:39:59
10000+阅读
1.NSlog 发布后不打印#ifdef DEBUG// 如果有DEBUG这个宏就编译下面一句代码#define DDLog(...) NSLog(__VA_ARGS__)#else // 如果没有DEBUG这个宏就编译下面一句代码#define DDLog(...)#endif2.三方库及其他整理 1.AFNetworking
转载
2023-11-08 19:17:24
118阅读
1.安装OpenSSH iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作,在逆向工程中,我们经常会通过命令行来操纵iPhone。为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接,通过Mac远程登录到iPhone的方式建立连接。可以通过OpenSSH的方式让Ma
转载
2023-10-19 18:46:36
229阅读
ios逆向入门笔记 手机越狱版本iphone5 ios8.4.1遇到问题1.Cydia跳出Failed to fetch http://repo666.ultrasn0w.com 的錯誤訊息 done!解决方法 :删除这个源就行了woc 买来的手机越狱过了然后被卖家恢复出厂设置了== 坑死2.由于越狱后恢复出厂设置导致数据库错误 Cydia跳出Could not open file /v
IOS逆向学习-Tweak1. theos指令及可能遇到问题2. thes的实战练习2.1 将桌面的更新数字去掉2.2. 给微信发现界面增加两行功能2.2.1 hook代码语法知识2.2.2 如何在hook代码中加载自己的资源文件2.2.3 微信实战最终代码3. theos的实现过程3.1 theos的实现原理过程3.2 从汇编角度分析theos调用原理3.3 编写hook代码中的问题4. th
转载
2024-01-07 18:37:05
21阅读
为了方便调试我们经常需要在控制台打印数组/字典信息,但是如果含有中文,打印出来的就是一堆看不懂的信息(其实是Unicode编码),影响开发效率.本文目标:使用NSLog能打印中文字典/数组在控制台使用 po 命令 显示的调试信息也是中文的2016-12-2 更新支持对控件的打印,比如view.subviews运用的是方法交换,只是对系统的debugDescription方法做转码处理,因此格式保留
转载
2024-09-14 11:18:17
55阅读
一、学习条件 至少1年以上iOS开发经验。 UI、多线程、数据存储知道用就行,一般做了一年以上iOS开发基本都满足这一点。 二、调试设备 建议至少iPhone 5s(因为从 5s 开始支持arm64架构)。
原创
2021-05-15 16:56:24
562阅读
一、寻址方式1、概念:寻址方式就是操作数的指定方式 操作码 目的操作数,源操作数 2、寻址方式的三种情况:(1)CPU中(2)储存器(3)I/O中3、寻址方式分类(1)隐含寻址: 指令中只有操作码没有指定的操作数,但是根据操作码就可确定相应的操作数 MUL BL;
DIV BL; (2)立即寻址: 指令中直接给出要操作
开始正文前需要感谢一下网友“小龙”和emqtt.io群里的网友们的帮助,本人刚刚开始使用MQTT有很多不懂的地方,在emqtt.io群里询问解决方法的时候,“小龙”给我详细的讲解了一些MQTT的知识点并提供了解决方案,甚是感谢。本人觉得里面提到的一些东西对初学者还是很有用的,因此,在这里把我与“小龙”的聊天记录整理一下供大家参考。问题一:单片机缓存有限,处理能力有限的情况下,消息不可能一次发出,这
转载
2024-09-18 12:17:56
12阅读
以创建一个简单的demo为例子1、输入新建工程的命令devzkndeMacBook-Pro:~ devzkn$ $THEOS/bin/nic.plNIC 2.0 - New Instance Creator------------------------------ [1.] iphone/activator_event [2.] iphone/application_modern
原创
2021-07-19 15:32:50
271阅读
一些公用类: @interface ClassCustomClass :NSObject{
NSString *varTest1;
NSString *varTest2;
NSString *varTest3;
}
@property (nonatomic,assign)NSString *varTest1
昨天开始安装theos,网上资料好多,不知是好还是不好,开始根据【ios应用逆向工程的书】安装,发现已经过时。。然后各种百度,遇到很多坑,都不知从何说起~ 一、下面分享下环境搭建过程: 1、给xcode安装 command line tools https://developer.apple.com/downloads/?=Command%20Line%20Tools%20 2、安装dpkg、
转载
2024-01-20 21:49:42
189阅读
有幸被邀请回答,不过不知道您要了解的'系统机制'有多深入? ;-)按照意图和深度的话,大概有这么几种途径与资源:为了学习框架,提升开发水平,可以看看私有API列表。iOS (Cocoa Touch)的各私有API都可以通过runtime查看获得,您可以自己写个method browser。如果觉得麻烦的话可以到Github看现成的,我收藏了俩: https://github.com/kennytm
转载
2023-11-21 22:27:59
3阅读
JailBreak爱思助手下载爱思助手并打开软件,使用USB连接IPhone确认设备连接成功后,点击 工具箱->一键越狱勾选unc0ver,点击开始越狱输入APPLE ID和,点击确定即可在手机界面找到unc0ver app,左上角设置: 选择安装openssh和cydia, 点击jailbreak等待重启即可重启后如果能打开cydia即jailbreak成功unc0ver下载 Al
转载
2022-11-24 16:52:19
525阅读
在iOS逆向工程中,Reveal扮演着重要角色,一般情况下,Reveal在iOS开发过程中可以分析UI界面的状态,同样也可以应用于分析其他任意的App。特别是对于初学者来说,去了解其他优秀App的界面搭建,对于提升开发能力也有极大帮助。1、准备工作在使用Reveal分析他人的app之前,请确保如下条件具备:一台能够越狱的iPhone,最好是iOS7或者iOS8版本;Reveal1.6.2最新版本P
转载
2024-05-21 13:22:28
189阅读
1 什么叫做web逆向数据加密数据解密浏览器当中明文解密的 JS 板块请求头参数加密获取生成的方式服务器也不知道具体是什么东西?原文内容被加旁之前的数据爬虫 模仿服务器的加密方式表单加密参数加密cookie如密返回的数据不对?2 web逆向技巧2.1 定位技巧接口定位字体加密Unicode数据加密JS逆向 主要的加/解密方法或函数2.2 JS语法2.2.1 混淆js2.2.2 无混滑js关键字搜索
原创
2023-09-15 18:53:42
3479阅读
前言 这一篇,开始实战。用到找偏移的第一个方法:内存搜索。目的是获得用户信息。 一、找偏移1、分析 用户信息,属于获得数据。 全局数据搜索,局部数据拦截。 对于经常用到,又不怎么变动的数据,用全局变量会比较方便。 用户信息,基本不会变动,也很多地方会用到,猜测是用全局变量存储。 2、方法 对于全局变量,用进行内存搜索,看能不能找到。 3、验证 1、看
转载
2024-06-03 22:34:50
111阅读
本问只是为初入逆向工程大坑的新人们指出方向学习,没有实质性的技术。总的来说,基础才是最重要的。逆向工程入门应该算是所有学习方向中最难的。但是选择了这一方向的请不要放弃,一旦学成,必定会是大神级别的存在。那么,逆向工程的入门需要学习什么?1.c语言学习c语言是逆向工程的基础。如果是学习渗透方向的,也许可以选择python作为自己的第一门编程语言。但是作为逆向工程方向,第一门入门的语言没有选择,只有c
转载
2018-11-13 13:49:51
2172阅读
点赞
1评论
APP逆向入门
原创
2022-08-24 19:50:39
1294阅读
