修改DEB里可执行文件的_RESTRICT/_restrict属性后替换运行闪退
插件就是hook ptrace 运行后还是闪退 所以不知道原因..插件如果注入成功的话 ptrace肯定hook住了 debugserver 挂接不上 也无法看插件加载了没有调用trace的地方是在 [App application:didFinishLaunchingWithOptions:]里面
View ArticleClik here to view.
编译结束后,obj文件夹是空的。
sumbrilliance: 是隐藏文件 你好,这个隐藏的.theos全路径是多少?我找了/opt/theos下面,没有。找了当前obj所有的目录及其子目录都没有啊。
View ArticleClik here to view.
修改DEB里可执行文件的_RESTRICT/_restrict属性后替换运行闪退
1.如果用debugserver -x 启动App tweak会注入成功 syslog里面也有打印信息这是打印在lldb里面的信息2016-05-25 16:32:01.029 YoQing[599:d07] iOSRE: Found _disable_anti!2016-05-25 16:32:01.201 YoQing[599:d07] iOSRE:...
View ArticleClik here to view.
How do I modify NEON registers with LLDB commands?
I was debugging an App when I met the following instructions: 0x0003409c vcmpe.f64 d17, d16 0x000340a0 vmrs APSR_nzcv, fpscr 0x000340a4 bpl 0x34100 I thought the 3 instructions were to: Compares two...
View Articledumpdecrypted解密二进制后能用class-dump导出头文件,但使用IDA时报“The file is iOS-encrypted.”
如题,而且使用IDA或Hopper反汇编出来的字符串都是16进制数字 ,是因为没有完全解密成功吗
View Article通过端口映射用, lldb来调试但一直提示无法接受到心跳包, 杂回事
(lldb) process connect connect://localhost:1234error: failed to get reply to handshake packet
View Article通过端口映射用, lldb来调试但一直提示无法接受到心跳包, 杂回事
自己找到一个相关帖子:http://stackoverflow.com/questions/22472998/xcode-failed-to-get-reply-to-handshake-packet
View Articledumpdecrypted解密二进制后能用class-dump导出头文件,但使用IDA时报“The file is iOS-encrypted.”
已解决 砸的是Arm64的壳,导入选的是ArmV7导致
View Article我的debug速查表(入门级)My debug cheatsheet
命令太多记不住,就整理了这个速查表,分享给大家。我只是看完了小黄书,这几个月没有再深入研究逆向。最近又想逆向几个app学习下怎么实现,发现很多命令都忘记了。于是整理了这个表。copy and paste就可以愉快的学习其他app的实现了。 命令都很基础、简单、常用,主要是我也只学了这么多哈。 先发在iosre.com上啦。等再整理下也发到我的博客上。顺便对刚写的一个开源的App做个广告。...
View ArticleClik here to view.
自动补全Tweak语法的Xcode插件TweakAutocomplete
演示效果: 插件下载地址: https://github.com/poboke/TweakAutocomplete 说明: 目前可以补全Logos语法和大部分的Objc语法。 插件尽量用最简单的方法来实现代码补全,所以代码应该很容易看懂。 现在还存在不足的地方,以后会慢慢完善。
View Article