exchen 8个月前 (01-04) 1227浏览 0评论

dumpdecrypted 脱壳的原理是通过手动注入到应用进程，然后在内存将解密的数据 dump 下来，如果有 framework 动态库的话，还需要修改 dumpdecrypted 代码，使用_dyld_register_func_for_add_...

exchen 9个月前 (12-30) 585浏览 0评论

Xcode 升级到 9.2 之后使用 debugserver 结合 LLDB 调试某些程序会发现反汇编代码不对，与 IDA 显示的不一致: (lldb) si Process 1319 stopped * threa...

exchen 9个月前 (12-28) 691浏览 0评论

有些应用的进程名称可能是中文，还有一些应用创建的目录可以也会是中文，在 SSH 上使用 debugserver 没有办法输入中文的进程名称，也没办法在 SSH 上操作中文的目录，网上试了一些方法，不过还是不管用，后来在 Cydia 安装了一个插件 L...

exchen 9个月前 (12-21) 615浏览 0评论

iTunes 12.7 及以上的版本去掉了 App Store 下载应用的功能，有些情况我们需要在电脑上下载应用包，就只能降级到 iTunes 12.6。下载 12.6 的安装包，下载地址是：https://support.apple.com/en_...

exchen 9个月前 (12-16) 1816浏览 0评论

定位到 dyjit.so 验证授权时间的函数是 _erfgergtergtetgrwehgryhrrjhtuj，其中判断的时间为时间戳 1544544000，2018 年 12 月 12 日，伪代码如下： int __...

exchen 10个月前 (11-25) 600浏览 1评论

Xcode 可以显示整个编译过程的命令详情，比如 Compile、Link、Sign 等过程的命令和参数都能显示，在 Theos 上怎么显示这些呢？ 使用 make messages = 1 就可以显示出详情，整个过程如下： $ make messa...

exchen 10个月前 (11-09) 876浏览 0评论

Theos 默认编译的 Tweak 是 debug 版本，没有 strip 符号表，通过 IDA 反编译会显示函数名称，如何让 IDA 看不到具体的函数名称，显示 sub_xxxx 呢？ 首先要添加修饰符 static 定义成静态函数 ...

exchen 11个月前 (11-02) 1065浏览 0评论

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407，该漏洞是收到畸形数据包后，向发送方报告错误，在构造 ICMP 数据包时发生了溢出，影响 macOS 10.13.6 及以下版本，iOS 11 及以下版本...

exchen 11个月前 (10-30) 749浏览 0评论

一些关键性核心代码，Objective-C 的类名和函数名可能会被开发者混淆成无意义的字符，如下图： 我们分析出混淆过后的类名大概的代码意思，可以对类名和函数名进行重命名，但是一个类里会有多个函数，每个类名都手动改太麻烦了，使用 IDAPython...

exchen 11个月前 (10-29) 856浏览 0评论

升级完 Xcode10 之后，打开老的工程，编译提示错误： ld: library not found for -lstdc++6.0.9 这是因为苹果在 Xcode10 中移除了 libstdc++ 这个库，由 libc++ 这个库取而代之。如果...

exchen 11个月前 (10-23) 902浏览 0评论

一直希望 iOS 平台能有一款文件监控工具，监控应用的文件操作，对于逆向分析来说是事倍功半。fsmon 是一款开源的文件监控工具，支持的平台有 iOS、macOS、Android、Linux、FirefoxOS，源码的下载地址是：https://gi...

exchen 11个月前 (10-11) 1147浏览 0评论

不越狱使用 Xcode 调试第三方应用 在越狱环境我们经常通过 SSH 远程登录，然后在命令行下使用 lldb 调试第三方应用，但是有些情况下手机是没越狱的，但是又想调试第三方应用怎么办？也有办法，原理就是“偷梁换柱”，主要有这下面几个步骤： (1...