【Frida 实战】非越狱环境下使用 Frida
【Frida 实战】非越狱环境下使用 Frida 本文是 Frida 实战系列教程的第六篇,讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。 在之前的教程里我们学习 Frida 都是在越狱环...
【Frida 实战】非越狱环境下使用 Frida 本文是 Frida 实战系列教程的第六篇,讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。 在之前的教程里我们学习 Frida 都是在越狱环...
exchen 7个月前 (06-26) 1281浏览 0评论
编写 LLDB 调试器脚本 LLDB 调试器提供对 Python 脚本的支持,可以执行一些自动化的操作,提供工作效率。本文从 HelloWorld 开始学习如何编写 LLDB 脚本。 编写第一个 LLDB 脚本 下面我们来实际操作编写 LLDB 调试...
exchen 8个月前 (06-07) 2218浏览 0评论
本文是 Frida 实战系列教程的第五篇,讲解远程过程调用(RPC)的使用方法,也就是将应用进程中的 Objective-C 方法或 C 函数导出,提供给 Python 使用。 远程过程调用(RPC)对于应用逆向起到了很便捷的作用,比如目标应用有一个...
本文是 Frida 系列教程的第四篇,讲解 API查找器和拦截器的组合使用,以及替换 implementation 的方式进行 Hook。 第一篇:在 iOS 上分析应用 第二篇:Hook 大法,拦截器的使用 第三篇:如何拦截 sub_xxxx 这种...
exchen 8个月前 (05-31) 1092浏览 0评论
本文是 Frida 实战系列教程的第三篇,讲解如何拦截 sub_xxxx 这种函数,以及如何替换和调用原始函数。 第一篇:https://www.ioshacker.net/thread-360-1-1.html 第二篇:https://www.io...
exchen 9个月前 (05-10) 1664浏览 0评论
本文是 Frida 实战系列教程的第二篇。第一篇请查看 https://www.ioshacker.net/thread-360-1-1.html 拦截器(Interceptor)是 Frida 很重要的一个功能,它能够帮助我们 Hook C 函数、...
exchen 9个月前 (04-12) 2507浏览 0评论
本文是 Frida 分析实战系列教程的第一篇,以 iOS 平台讲解 Frida 的基本使用,后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具,支持 iOS、Android、macOS 等主流的操作系统,提供...
exchen 10个月前 (03-15) 1158浏览 0评论
分析盘古的代码保护 盘古是国内的越狱先驱,首次发布 iOS 9 的越狱工具。最近遇到一个问题,修改 SystemVersion.plist 文件,将版本号改成 10.3.3 会遇到不能越狱的情况,由于 9.3.1 不是完美越狱,重启之后需要再次越狱,...
exchen 11个月前 (03-10) 1718浏览 0评论
体验 iPhone 安装 Android 系统 近期 Corellium 团队发布了一个名为 Project Sandcastle 的项目,这个项目可以在 iPhone 上安装 Android 系统,不过暂时只支持 iPhone 7、iPhone 7...
exchen 11个月前 (02-23) 3113浏览 0评论
由于苹果近期技术变更,导致爱思助手越狱出现问题,不能安装用于越狱的 App。这下我们只能自己重签名才能安装用于越狱的 App,我一般到 http://canijailbreak.com 网站找到并下载用于越狱的 App,然后使用以下两种方法重签名安装...
exchen 11个月前 (02-14) 2373浏览 0评论
IDA 7.0 动态调试 iOS App IDA 官方网站虽然提供了远程调试 iOS App 的教程,但是很多人实际操作仍然会遇到很多问题。参考 IDA 官方的教程 https://www.hex-rays.com/products/ida/supp...
exchen 1年前 (2019-11-10) 3475浏览 0评论
checkra1n 已发布,iOS 13 越狱指南 checkra1n 终于发布了,该工具利用 checkm8 漏洞进行越狱,支持 iPhone 5s 到 iPhone X,iOS 12.3 及以上系统,目前工具仅支持在 macOS 上运行,Wind...