exchen's blog

exchen 3个月前 (08-09) 358浏览 0评论

【Frida 实战】非越狱环境下使用 Frida 本文是 Frida 实战系列教程的第六篇，讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。 在之前的教程里我们学习 Frida 都是在越狱环...

exchen 3个月前 (07-19) 277浏览 0评论

(1) 安装 Apache 和 ssl 库。 yum install httpd -y yum install mod_ssl -y 12 ...

exchen 4个月前 (06-26) 540浏览 0评论

编写 LLDB 调试器脚本 LLDB 调试器提供对 Python 脚本的支持，可以执行一些自动化的操作，提供工作效率。本文从 HelloWorld 开始学习如何编写 LLDB 脚本。 编写第一个 LLDB 脚本 下面我们来实际操作编写 LLDB 调试...

exchen 5个月前 (06-07) 1023浏览 0评论

本文是 Frida 实战系列教程的第五篇，讲解远程过程调用（RPC）的使用方法，也就是将应用进程中的 Objective-C 方法或 C 函数导出，提供给 Python 使用。 远程过程调用（RPC）对于应用逆向起到了很便捷的作用，比如目标应用有一个...

exchen 5个月前 (06-02) 442浏览 0评论

本文是 Frida 系列教程的第四篇，讲解 API查找器和拦截器的组合使用，以及替换 implementation 的方式进行 Hook。 第一篇：在 iOS 上分析应用 第二篇：Hook 大法，拦截器的使用 第三篇：如何拦截 sub_xxxx 这种...

exchen 5个月前 (05-31) 596浏览 0评论

本文是 Frida 实战系列教程的第三篇，讲解如何拦截 sub_xxxx 这种函数，以及如何替换和调用原始函数。 第一篇：https://www.ioshacker.net/thread-360-1-1.html 第二篇：https://www.io...

exchen 6个月前 (05-10) 821浏览 0评论

本文是 Frida 实战系列教程的第二篇。第一篇请查看 https://www.ioshacker.net/thread-360-1-1.html 拦截器（Interceptor）是 Frida 很重要的一个功能，它能够帮助我们 Hook C 函数、...

exchen 7个月前 (04-12) 1516浏览 0评论

本文是 Frida 分析实战系列教程的第一篇，以 iOS 平台讲解 Frida 的基本使用，后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具，支持 iOS、Android、macOS 等主流的操作系统，提供...

exchen 8个月前 (03-15) 833浏览 0评论

分析盘古的代码保护 盘古是国内的越狱先驱，首次发布 iOS 9 的越狱工具。最近遇到一个问题，修改 SystemVersion.plist 文件，将版本号改成 10.3.3 会遇到不能越狱的情况，由于 9.3.1 不是完美越狱，重启之后需要再次越狱，...

exchen 8个月前 (03-10) 1227浏览 0评论

体验 iPhone 安装 Android 系统 近期 Corellium 团队发布了一个名为 Project Sandcastle 的项目，这个项目可以在 iPhone 上安装 Android 系统，不过暂时只支持 iPhone 7、iPhone 7...

exchen 8个月前 (02-23) 2375浏览 0评论

由于苹果近期技术变更，导致爱思助手越狱出现问题，不能安装用于越狱的 App。这下我们只能自己重签名才能安装用于越狱的 App，我一般到 http://canijailbreak.com 网站找到并下载用于越狱的 App，然后使用以下两种方法重签名安装...

exchen 8个月前 (02-21) 704浏览 0评论

如何安全地存储比特币 近期币圈出现了一个重大事件，fcoin 创始人张健跑路了，将所有用户的数字货币全部带走，造成用户损失1万多比特币，按现在的价格，对用户的损失达到上亿美金。​很多人都是把比特币存在交易所，这样其实非常不安全，如果交易所关闭就意味着...