exchen's blog

exchen 5天前 53浏览 0评论

Theos 默认编译的 Tweak 是 debug 版本，没有 strip 符号表，通过 IDA 反编译会显示函数名称，如何让 IDA 看不到具体的函数名称，显示 sub_xxxx 呢？ 首先要添加修饰符 static 定义成静态函数 ...

exchen 2周前 (11-02) 330浏览 0评论

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407，该漏洞是收到畸形数据包后，向发送方报告错误，在构造 ICMP 数据包时发生了溢出，影响 macOS 10.13.6 及以下版本，iOS 11 及以下版本...

exchen 2周前 (10-30) 68浏览 0评论

一些关键性核心代码，Objective-C 的类名和函数名可能会被开发者混淆成无意义的字符，如下图： 我们分析出混淆过后的类名大概的代码意思，可以对类名和函数名进行重命名，但是一个类里会有多个函数，每个类名都手动改太麻烦了，使用 IDAPython...

exchen 3周前 (10-23) 97浏览 0评论

一直希望 iOS 平台能有一款文件监控工具，监控应用的文件操作，对于逆向分析来说是事倍功半。fsmon 是一款开源的文件监控工具，支持的平台有 iOS、macOS、Android、Linux、FirefoxOS，源码的下载地址是：https://gi...

exchen 1个月前 (10-11) 270浏览 0评论

不越狱使用 Xcode 调试第三方应用 在越狱环境我们经常通过 SSH 远程登录，然后在命令行下使用 lldb 调试第三方应用，但是有些情况下手机是没越狱的，但是又想调试第三方应用怎么办？也有办法，原理就是“偷梁换柱”，主要有这下面几个步骤： (1...

exchen 1个月前 (10-09) 97浏览 0评论

使用 Xcode 9 新建工程，如果设置支持最低系统版本为 iOS 8 就报错，提示如下： Safe Area Layout Guide before iOS 9.0 ...

exchen 1个月前 (10-09) 165浏览 0评论

之前项目是 Xcode 7 创建的，使用 Xcode 8 或 Xcode 9 打开之后，再用 Xcode 7 打开准备修改界面时会提示： The document “Main.storyboard” requires ...

exchen 2个月前 (09-11) 261浏览 1评论

system 函数被废除的替代方法 做越狱应用和插件开发，经常会调用 system 去执行系统命令，早在 Xcode 7，使用 system 函数提示警告： 'system' is deprecated: first d...

exchen 2个月前 (09-03) 198浏览 0评论

Unity3D 导出 iOS 项目工程 Unity3D 是由 Unity Technologies 开发的一款游戏开发工具，可以轻松开发三维视频游戏，是目前最流行的游戏开发工具，支持 Window 和 macOS，游戏可以发布到 Windows、L...

exchen 3个月前 (08-24) 999浏览 0评论

/Users/exchen/Downloads/Unity-iPhone/Classes/main.mm:3:10: fatal error: ‘csignal’ file not found #include ...

exchen 3个月前 (08-20) 199浏览 0评论

Linux/unix 提供了使用 dlopen 和 dlsym 方法动态加载库和调用函数，这套方法在 macOS 和 iOS 上也支持。 dlopen 打开一个库，获取句柄。 dlsym 在打开的库中查找符号的值。 dlclose 关闭句柄。 dle...