exchen 8年前 (2018-01-05) 8838浏览

idb 分析 iOS 应用 一、idb 简介 idb 是一款 ruby 写的 iOS 应用分析的工具，能够分析应用的文件信息、测试 URL Schemes、获取应用屏幕快照、修改 hosts 文件、查看系统日志、管理 keychain，监测剪贴板等...

exchen 8年前 (2017-12-21) 6522浏览

Mac AppStore 有个最大的问题是下载应用不能支持断点继传，在 App Store 下载 Xcode，但是有时候网络不好断了，6个G 的文件又得重头开始下，至少要五六个小时。所以最好是从官网去下载 Xcode, 下载地址：https://d...

exchen 8年前 (2017-11-24) 20356浏览

一、下载 NASM macOS 自带 NASM 编译器，但是版本比较低，只能编译 32 位的程序，最好是下载新版的编译器。 官网地址：http://www.nasm.us 我下载的是最新版 nasm-2.13.02rc2 版本。 二、设置环境变量 下...

exchen 8年前 (2017-11-10) 16364浏览

Mach-O 文件格式解析 Mach-O 文件格式是苹果的 iOS 和 macOS 使用的一套可执行文件的文件格式，类似在 Windows 平台使用 PE 文件格式，Linux 平台使用 ELF 文件格式。Mach-O 文件格式主要的分布是 Mac...

exchen 8年前 (2017-11-06) 14096浏览

使用 010 Editor 模板 MachO.bt 去分析 Mach-O 文件格式，提示一个错误 Hit an unknown or unsupported load command : [-2147483608]，如下图： 对比出错的地方，仔细查...

exchen 8年前 (2017-11-06) 14671浏览

010 Editor 是一款很好用的编辑器，其中有一个很好的特点是可以运行模板文件来分析二进制文件。 官网地址是：http://www.sweetscape.com 模板文件地址是：http://www.sweetscape.com/010edito...

exchen 8年前 (2017-11-02) 12619浏览

之前我写过一篇文章是关于在 Xcode 里怎么集成配置 obfuscator-llvm obfuscator-llvm Xcode集成配置 有些情况下我们使用 Theos 开发 tweak，需要将 obfuscator-llvm 集成到 Theos ...

exchen 8年前 (2017-11-01) 8470浏览

很好用的 AES 加密的类，ECB 模式，PKCS7 padding 填充方式。 <?php class AES { protected $cipher; protected $mod...

exchen 8年前 (2017-10-31) 5558浏览

在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址，攻击者逆向分析很容易找到调用过程，分析参数和返回值。 可以将一些敏感的函数，比如将加密函数写成 inline 内联，无论代码里调用了多少次函数，编译器会将整个函数代码拷贝到需要调用的地方，而...

exchen 8年前 (2017-10-30) 5507浏览

1. 添加 Bridg 文件 新建一个 Bridg 文件，名称方式官方推荐 XXX-Bridging-Header.h，XXX为项目名称，比如项目名如果是 SwiftTest_iOS，那么头文件名是 SwiftTest_iOS-Bridging-He...

exchen 8年前 (2017-10-25) 5459浏览

使用 Xcode 的 Archive 上传应用，确定你的应用没问题，但是有时候还是会提示什么网络失败，还有 iTunes Store operation failed。 这时候建议使用 ApplicationLoader 上传，打开目录 /Appli...

exchen 8年前 (2017-10-20) 6772浏览

Xcode 编写 iOS 程序，默认是必须登录 AppleID 账户，使用代码签名才能编译生成程序，但是如果我们开发的应用是越狱环境下运行，或者是 framework/dylib，这样并不考虑上架 Appstore，所以就可以不用代码签名。 1. 如...