1.定位svc 0x80 1.1首先将可执行文件拖入IDA,全局搜索0x80（命令alt + T)： 3.修改二进...[作者空间]

一： ptrace 作用 ptrace系统调从名字上看是用于进程跟踪的，它提供了父进程可以观察和控制其子进程执行的...[作者空间]

一 lldb调试原理：debugserver xcode的lldb之所以能调试app，是因为手机运行app，lld...[作者空间]

HOOK原理 1、MachO是被谁加载的？ DYLD动态加载 2、ASLR技术(地址空间布局随机化)：MachO文...[作者空间]

在前两篇文章中，我们详细介绍了如何反汇编、创建Tweak项目实现自动抢红包功能的思路。今天我们继续下篇，主要说两个...[作者空间]

在上一篇文章中我们已经知道了红包消息uiMessageType是49，下面我们只要找到抢红包的方法就可以实现自动抢...[作者空间]

layout: wikititle: iOS逆向分析笔记categories: Reverse_Engineeri...[作者空间]

今天开始介绍如何一步步逆向微信app，写一个自动抢红包插件。我们最终成品是写一个能自动抢红包并且在非越狱手机上安装...[作者空间]

2017年最后一更... ... 其实，道高一尺，魔高一丈，关于iOS App安全是个攻防不断（恶心?）的过程。 ...[作者空间]

此贴步骤通过狗神原贴整理，问题为自己总结1、leo-MacBook-Pro:~ leo$ cd ~ 2、leo-M...[作者空间]

在以前的文章中已经介绍过砸壳、Tweak创建动态库等逆向开放相关知识，今天主要介绍怎么把一个dylib的动态库注入...[作者空间]

今天开始逆向的第三篇，了解下越狱手机上如何查看KeyChain和数据库中的内容。从中可以学到： 数据直接存储在手机...[作者空间]

总所周知，运行在越狱设备上的 iOS app，非常容易遭到破解分析，这里我列举一些可以加大破解难度的方法，希望有所...[作者空间]

一切都要从越狱说起 为什么要越狱？在ios8之前，输入法和键盘一直是苹果的“自留地”，从iPhone一代问世ios...[作者空间]

0x00 序 听说最近IOS让人操碎了心，不到三个月的时间里先后发生太极越狱被曝存在后门，22万iCloud账号及...[作者空间]

1.环境安装 a.指定xcode(根据自己xcode路径来): b.下载Theos(export很重要): c.下...[作者空间]

全功能伪装定位 有代码和分析 最新 iOS App 的逆向工程: Hacking on Lyft[浅谈iOS安...[作者空间]

越狱后会自动安装cydia，所以我们 可以从这方面入手；也可以借助权限问题，去读取应用的列表；还可以去读环境变量，...[作者空间]