在didFinishLaunchingWithOptions方法里添加以下代码，可以禁止系统读取应用快照，这样应用...[作者空间]

从报错开始 当你在APP中引入三方动态库时，是不是经常遇到下面这种错误： 错误消息中的@rpath 是什么？ @r...[作者空间]

In the previous article, I looked at the requirements and...[作者空间]

在iOS4.3中，苹果引入了地址空间布局随机化也就是ASLR。这个功能确保了内存中程序的结构和数据（library...[作者空间]

最近一直在研究破解相关问题，发现Objective-C中存在函数_shortMethodDescription，该...[作者空间]

常规的ptrace反调试都已经烂大街了，这里来个新思路，使用函数指针调用：[作者空间]

由于Apple更新了m1芯片的Mac，导致iOS程序可以在Mac上直接运行，因此需要判断一下我们的App是跑在了M...[作者空间]

其实就是iOS11之前获取App列表的代码，只不过iOS11及之后的版本在非越狱手机上无法使用这个API获取了，但...[作者空间]

Mac安装llvm 软链接相应工具（未列出的可以自己去找一下）： C转LLVM IR LLVM IR转bitcod...[作者空间]

如何检测越狱手机一直是iOS应用安全防护的第一道门槛。早在2018年的时候就写过一篇文章来介绍越狱检测，但是由于时...[作者空间]

编译 首先我们将代码clone下来 由于我使用的是Mac，因此需要使用cmake将这个工程编译成为Xcode工程。...[作者空间]

使用dladdr方法可以获得一个函数所在的模块.从而判断该函数是否被替换掉。 通过该方法验证指定类的方法是否都来自...[作者空间]

当然有手动绕过越狱检测的办法，比如自己利用Fishhook或者OC的runtime机制去替换越狱检测的函数，甚至可...[作者空间]

当然有手动绕过越狱检测的办法，比如自己利用Fishhook或者OC的runtime机制去替换越狱检测的函数，这些都...[作者空间]

如何检测越狱手机一直是iOS应用安全防护的第一道门槛。在应用开发过程中，我们希望知道设备是否越狱，正以什么权限运行...[作者空间]

首先确保你的Mac已经连接上了越狱的手机，这里建议用USB连接，更稳定。详情参考这篇文章 连接完之后，就可以开始我...[作者空间]

首先确保你的Mac上安装了homebrew，这个很有用，属于必装模块。另外一定要确保你的手机已经越狱，所有的逆向最...[作者空间]

首先可以拿自己的ipa包进行尝试。 选择你的ipa包，然后把后缀名改为zip，解压缩得到Payload文件夹，里面...[作者空间]

先附上class-dump的下载地址 class-dump是用来dump目标文件的类信息的工具。它利用Object...[作者空间]

Data目录中最重要的是Application子目录。Data/Applications目录包含了应用程序运行所需...[作者空间]