Quantcast
Channel: 睿论坛 - 最新帖子
Browsing all 37470 articles
Browse latest View live

Powerful private methods for debugging in Cycript & LLDB

recursiveDescription I don't think it necessary to introduce this method again. It prints the hierarchy of an UIView object. Here's how we use it in Cycript: cy# [[UIApp keyWindow]...

View Article


如何使ida显示函数名?

使用ida反编译出来的函数名都是类似off_3041BD34这样的,如何能够看到原来的函数名(如selfRef_placeholderLabel)? 这个非常影响二进制分析,有哪位大神知道,求告知!@snakeninny

View Article


Image may be NSFW.
Clik here to view.

让LLDB效率倍增--Python脚本--Chisel

起因是因为要逆向一个系统软件,发现无法使用Cycript注入,只能使用LLDB,但是又十分怀念使用Cycript自定义方法的功能.如何寻找LLDB下的替代方法.翻看文档才知道LLDB还有Python脚本这功能. 这里分享一个LLDB的Python库Chisel Chisel Chisel是Facebook写的LLDB的指令集合,十分强大!十分强大!十分强大! 效果 pviews 打印视图结构...

View Article

Image may be NSFW.
Clik here to view.

砸壳失败了

恩,现在砸壳是成功了,但是使用scp拷贝.decrypted文件到mac上指定的文件夹报错,麻烦看下是不是命令写错了,尝试了好久没解决,卡在这里,谢谢啦~!

View Article

Image may be NSFW.
Clik here to view.

如何使ida显示函数名?

View Article


如何使ida显示函数名?

严格意义上这个并不是函数……这是data段的一处数据,具体原因要跟oc运行时机制有关。 我只在IDA没分析完的时候见过这种orz

View Article

按照书本第一版171页将OPlayer Lite可执行文件拖进IDA

先砸壳。。。。 加密Binary IDA会提示的啊……

View Article

如何使ida显示函数名?

谢谢,也不是分析所有二进制文件都这样,可能是我的ida的问题

View Article


按照书本第一版171页将OPlayer Lite可执行文件拖进IDA

谢谢 砸壳完成

View Article


iOS怎么样一行代码,或者最少的代码让程序崩溃?

while (1) {}运行一会儿就没有响应了。再过一会儿,app应该会被系统杀死吧。

View Article

iOS怎么样一行代码,或者最少的代码让程序崩溃?

他只是阻塞掉了主进程 造成假死 应该不会被系统杀死 除非在mrc中 不停申请内存 可能会被杀死(在arc中不会出现此现象 系统会自动释放内存)

View Article

iOS怎么样一行代码,或者最少的代码让程序崩溃?

我刚试了,放了个死循环在didFinishLaunchingWithOptions 里。然后在手机上试了一下,过一会儿进程就被系统杀死了。不过,如果是连着Xcode运行的话,看门狗好像不会被激活,那种情况下不会被杀死。

View Article

微信h5处理

感谢各位大神的指点,终于解决了,哈哈哈

View Article


iOS怎么样一行代码,或者最少的代码让程序崩溃?

放在didFinishLaunchingWithOptions 里造成杀死进程的现象是 苹果的长时间无法启动程序造成的 .

View Article

Image may be NSFW.
Clik here to view.

砸壳失败了

iosre110: no suitable image found 在Mac的终端下执行 scp root@设备ip:/var/mobileApplications/86...66/Documents/WeChat.decrypted .

View Article


Image may be NSFW.
Clik here to view.

找到了对应的ViewController但是IDA里面没有

frgrtgrt: Cannot find offset for address 直接执行class-dump可能会导致去执行了系统的class-dump,你这样写试试: ./class-dump -H -o ./headers 目标app.decrypted

View Article

Image may be NSFW.
Clik here to view.

砸壳失败了

真的可以了,谢谢大神,指令搞的我有点懵逼了,不知道为什么这样写就可以呢?

View Article


ios9.1 cycript无法勾住app了?:

等cycript更新

View Article

sub_xxx 或C函数如何确定参数个数及类型?

在IDA中看到的很多sub_xxx, 如何确定它们的参数及类型?我说的不是block,而是普通的函数的参数。如何找到它们呢?

View Article

Image may be NSFW.
Clik here to view.

找到了对应的ViewController但是IDA里面没有

一样的不行 应该就是含swift 就不能dump

View Article
Browsing all 37470 articles
Browse latest View live