最新消息:本站技术交流 QQ 群:25593106

iOS/MacOSX/移动安全

[iOS Hacker] Theos 如何显示编译过程的命令详情

[iOS Hacker] Theos 如何显示编译过程的命令详情

exchen 5个月前 (11-25) 274浏览 1评论

Xcode 可以显示整个编译过程的命令详情,比如 Compile、Link、Sign 等过程的命令和参数都能显示,在 Theos 上怎么显示这些呢? 使用 make messages = 1 就可以显示出详情,整个过程如下: $ make messa...

[iOS Hacker] 如何让 C 函数反编译显示 sub_xxxx

[iOS Hacker] 如何让 C 函数反编译显示 sub_xxxx

exchen 5个月前 (11-09) 458浏览 0评论

Theos 默认编译的 Tweak 是 debug 版本,没有 strip 符号表,通过 IDA 反编译会显示函数名称,如何让 IDA 看不到具体的函数名称,显示 sub_xxxx 呢? 首先要添加修饰符 static 定义成静态函数 ...

[iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

[iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

exchen 6个月前 (11-02) 762浏览 0评论

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407,该漏洞是收到畸形数据包后,向发送方报告错误,在构造 ICMP 数据包时发生了溢出,影响 macOS 10.13.6 及以下版本,iOS 11 及以下版本...

[iOS Hacker] IDAPython 批量重命名类名称

[iOS Hacker] IDAPython 批量重命名类名称

exchen 6个月前 (10-30) 407浏览 0评论

一些关键性核心代码,Objective-C 的类名和函数名可能会被开发者混淆成无意义的字符,如下图: 我们分析出混淆过后的类名大概的代码意思,可以对类名和函数名进行重命名,但是一个类里会有多个函数,每个类名都手动改太麻烦了,使用 IDAPython...

[iOS Hacker] fsmon 文件监控工具

[iOS Hacker] fsmon 文件监控工具

exchen 6个月前 (10-23) 470浏览 0评论

一直希望 iOS 平台能有一款文件监控工具,监控应用的文件操作,对于逆向分析来说是事倍功半。fsmon 是一款开源的文件监控工具,支持的平台有 iOS、macOS、Android、Linux、FirefoxOS,源码的下载地址是:https://gi...

[iOS Hacker] 不越狱使用 Xcode 调试第三方应用

[iOS Hacker] 不越狱使用 Xcode 调试第三方应用

exchen 6个月前 (10-11) 646浏览 0评论

不越狱使用 Xcode 调试第三方应用 在越狱环境我们经常通过 SSH 远程登录,然后在命令行下使用 lldb 调试第三方应用,但是有些情况下手机是没越狱的,但是又想调试第三方应用怎么办?也有办法,原理就是“偷梁换柱”,主要有这下面几个步骤: (1...