最近比较热Mach-O LC_LOAD_DYLIB Hook,自己的尝试
好的,我现在怀疑是不是因为theos创建library的问题,这个是需要依赖mobilesubstrate?
View Articlelldb中寄存器访问c++对象以及stl对象
@snakeninny 有没有实现过在非越狱机下面hook C++方法。Cydia的这一套MobileHook的方案没有源码。而且我看了下他hook C++的原理是修改指令,这点在非越狱机器上面应该搞不定? 请给点思路,谢谢。
View Article最近比较热Mach-O LC_LOAD_DYLIB Hook,自己的尝试
lldb启动都失败了... error: failed to launch process debugserver: failed to get the task for process -1`
View ArticleNSBundle load framework ,ip6 ipad mini2可以,iphone5不行,报错!hellp!
为啥我的ip6可以运行,ipad mini2,在 stackovre有一个和我一样的错,他在32位机器加载framework出错,64位机器没事, 而且我也发现一个问题,当我把编译的代码全部去掉,随便建立几个类测试,配置没改动,这时是可以加载的,我不知道是不是动态库的大小限制问题,我打出来的有30-60多M大小,在iphone5都是出现错误!!
View Article最近比较热Mach-O LC_LOAD_DYLIB Hook,自己的尝试
刚刚确定了下,和dylib应该无关 1. 修改armv7的LC_LOAD_DYLIB,怎么修改都不会闪退.于是尝试针对arm64进行修改1 编辑hex文件,把其中两个LC_LOAD_DYLIB换了一下位置,(位置和偏移/长度我都修改了) ,替换后闪退2 随便修改一个LC_LOAD_DYLIB的名字,(比如把A换成B),替换后闪退.
View Article最近比较热Mach-O LC_LOAD_DYLIB Hook,自己的尝试
应该也不是微信的自检测.因为lldb启动直接退出. 尝试把二进制文件的MD5改变,然后进入也是正常的
View Article最近比较热Mach-O LC_LOAD_DYLIB Hook,自己的尝试
我突然想到一种可能,因为看到LC_CODE_SIGNATURE,会不会因为没有ldid签名啊? 因为我是想运行在越狱机做测试的,所以就跳过签名那步了
View Article请教下如何才能在daemon 启动一个 app
请教下如何才能在daemon 启动一个 app,都是采用theos吗?iosopendev 有没有办法实现,如果只能采用theos 希望能有人知道一下?
View ArticleNSBundle load framework ,ip6 ipad mini2可以,iphone5不行,报错!hellp!
个人这种macho层的问题一般建议是发binary,很显然你这情况不方便发binary。。。
View ArticleClik here to view.
Cycript -p 现在失效了吗?怎么老是没有数据出来
用Cycript找出TargetApp的Documents目录路径。 FunMaker-5:~ root# cycript -p TargetAppcy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]...
View Article