- 博客(11)
- 收藏
- 关注
RSS订阅原创 apt-get
要充分发挥手机的作用,先给它安装个apt-get,之后就可以用apt-get来安装各种命令工具。 打开cydia,搜索apt,安装APT 0.6 Transitional。 之后可以: apt-get install netstat apt-get install ps # 这个是使用iosOpenDev开发时,xcode把deb包安装到手机时,需要手机先具备的环境条件
2014-12-13 18:34:46
1735
原创 hookktv
使用iosopendev来hook唱吧的一个函数。 ipod5,xcode6.1 使用Clutch把唱吧(ktv)破解成ipa,并移到mac上解压,再使用class-dump-z把类信息获取出来。 目标是ktv在搜索时执行的函数。 看应用的界面,对应dump出来的类,可以推测搜索界面的controller应该是SearchMusicViewController。
2014-12-13 18:31:21
584
原创 hookspringboard
抄网上一个常见的hook springboard的例子: 创建项目,iOSOpenDev->Logos Tweak (安装后不会有图标)。 xm文件里面的#error会提示你拷贝个libsubstrate.dylib过来。 到/opt/iosopendev/lib里面拉libsubstrate.dylib到项目的Frameworks目录。 再拉进一个UIKit.framew
2014-12-13 17:38:57
2327
1
原创 xcode-iosopendev
目的:让xcode把当前应用包安装到手机上(像从appstore下载一个软件一样)。 当前环境: xcode 6.1 os x yosemite 10.10 xcode会根据xm的内容编译到mm中(xm不是必须有的)。 配置build settings: iOSOpenDevDevice 192.168.1.101 #让xcode知道往哪台手机安装应用
2014-12-13 17:35:55
930
原创 iosOpenDev-install
从theos到iosopendev。 iosopendev可以使用xcode来完成插件开发。 --------------begin 多余的theos { 安装iosopendev,不需要安装theos,下面的做法不是必需的: 【 // 获取theos,在这里并不是必须的 export THEOS=/opt/theos sudo git clone git://github
2014-12-13 17:34:16
2322
原创 make-dylib
手动制作是其中一种方法(还有一种方法是使用iosopendev,在其它文章介绍)。 dump-class后发现xx应用有使用类xxViewController,这个类估计是继承于UIViewController,对 这个类的viewDidLoad作一个hook。 dylib代码: #import #import @implementation UIV
2014-12-13 17:31:15
664
原创 hook-app
目的:hook一个特定应用的特定类的特定函数(这个已经经过clutch,再经过class-dump出来)。 首先要让特定应用加载你的dylib(注入)。 两个方法: 1. 手动制作dylib,并拷贝到手机。 2. 使用iosopendev。
2014-12-13 17:15:10
740
原创 command-record
#安装deb包 dpkg -i xx-arm.deb #查看进程,并过滤 ps aux | grep xxx #看应用输出的log,使用socat: apt-get install socat socat – UNIX-CONNECT:/var/run/lockdown/syslog.sock #连接系统日志 >watch 根据进程id来过滤(ps aux | g
2014-12-13 17:12:06
444
原创 clang
clang的使用,摘录于网络上的资料: clang -fobjc-arc -framework Foundation test.m -o test clang -rewrite-objc block.c 1.编译单个c源文件,并产生一个目标文件 cc -c one.c 这条命令产生一个名为one.o的目标文件 2.编译多个c源文件,并为每个文件产生
2014-12-13 17:05:02
631
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人