ios 12或其他系统越狱请关注公众号“艾锋科技”。 在ios 11及更高版本的ios系统中，因为cyc...[作者空间]

当我们把AppStore上的App下载后，如一些视频应用，想看某个视频，但是发现这个视频又有广告，我们只能通过逆向...[作者空间]

系统iOS11.3 iPhone6P 使用Eletra 越狱1.1 进入飞行模式1.2 iPhone储存空间中的系...[作者空间]

一 重签名防护 想自己的app不被重签名，可以在代码中检测签名信息，然后采取措施 查看证明组织单位或者进入.app...[作者空间]

一 lldb调试原理：debugserver xcode的lldb之所以能调试app，是因为手机运行app，lld...[作者空间]

前一段时间学了点儿逆向相关的一些东西，但是都是基于越狱手机上的操作，给视频类应用去广告之类的。随着苹果生态圈的逐渐...[作者空间]

这次的分享是关于如何在 AppStore 实现 App 的自动下载，理想中的目标是只需要一部手机，不需要人来干预，...[作者空间]

前言 Charles抓包https时，已经信任了charles的证书，但是还是出现红XX，unkonw的状态，这时...[作者空间]

写在前面： 此教极其适合像我这样的新手食用 常人移步庆哥官方：一条命令完成砸壳 github:frida-ios-...[作者空间]

如果你想把一个ipa文件安装到自己的iPhone上（别人发你的或者从第三方商店下载的…）你的手机如果没有越狱是无法...[作者空间]

iPhone10.3.X越狱后SSH连接不上的问题 G0blin RC2，iPhone5s10.3.3 Jailb...[作者空间]

错误为收集而来,如有侵权,请联系本人 - make 错误 这个问题是因为多个 Xcode路径导致 (有可能安装了好...[作者空间]

前言：本文主要讲述使用hook方式实现钉钉远程打卡功能，涉及到tweak相关知识，如果你不想了解具体实现细节可直接...[作者空间]

前言：本文主要讲述使用hook方式实现红包插件，涉及到tweak相关知识，如果你不想了解具体实现细节可直接到我的G...[作者空间]

iOS逆向工程之Clutch砸壳前言: 砸壳也可以使用别的工具 这个使用最简单 强烈推荐,其他工具比较麻烦 Clu...[作者空间]

上一篇成功挂载了钉钉进程，接下来是lldb的部分1.打开Mac中端，进入lldb 2.lldb连接手机 成功后会提...[作者空间]

今天开始逆向的第三篇，了解下越狱手机上如何查看KeyChain和数据库中的内容。从中可以学到： 数据直接存储在手机...[作者空间]

前言 此文为逆向微信二进制文件，实现伪装定位，查看附近的人的教程，手把手教你玩转微信！学会之后再去逆向微信其他功能...[作者空间]

LC_UUID 一般简称为 UUID，是用来标示 Mach-O 文件的，做过崩溃堆栈符号化还原的同学应该都知道有 ...[作者空间]

在逆向工程中，我们可以使用静态分析和动态调试的方法去寻找我们的目标函数！本文我将分享一下逆向微信实现微信自动抢红包...[作者空间]