Clik here to view.
如何对越狱应用进行debug呢?
各位好,我最近才入手IOS Reversing Engining. 参照书上的例子,我写了一个Tweak , 安装运行没有报错,但是也没有预期的效果,请问,如何才能找到Tweak 没有起作用的原因呢,已经搜索论坛,论坛中提供可以用NSLOG 向系统写入日志,还有其他的方法么?
View Articlehook以root权限运行的App 实施后crash
May 20 11:12:35 iPhone NZT[605] : NZT(605,0x331649dc) malloc: *** error for object 0x6c83e1: pointer being freed was not allocated*** set a breakpoint in malloc_error_break to debugNZT 显示这个log
View Articlehook以root权限运行的App 实施后crash
http://bbs.pediy.com/attachment.php?attachmentid=105157&d=1463718147
View ArticleRoot APP Hook 会 crash
按照这个贴子操作http://bbs.iosre.com/t/igrimace-hook-root-app/440但是dylib是运行了,就是打印一个回显(========run_cmd begin: ..===========),但是NZT却挂了。能帮忙看下什么情况不?May 20 11:12:35 iPhone NZT[605] : NZT(605,0x331649dc) malloc:...
View ArticleRoot APP Hook 会 crash
dylib只是打印一个log(========run_cmd begin: ..===========)insertDylib.zip (38.6 KB)root应用如下:http://bbs.pediy.com/attachment.php?attachmentid=105157&d=1463718147
View Article无法hook
某个APP利用class-dump出来头文件,hook某些函数,运行时发现dylib确实加载了,函数没有真正被hook,是如何做到的?用machOView查看也没有__restrict__段
View ArticleClik here to view.
Clik here to view.
不知道这个0xb446怎么来的T_T
从 一步一步用debugserver + lldb代替gdb进行动态调试 继续讨论: 一步一步用debugserver + lldb代替gdb进行动态调试 0xb446请问一下,这个狗神值是怎么来的
View ArticleClik here to view.
不知道这个0xb446怎么来的T_T
我用的hopper, 不知道哪里能看, 48317559-0F67-46E5-A403-4B663220EEB7.png2004x942 1.26 MB 请问是这里查看方法的地址吗?
View Article