- 博客(200)
- 资源 (38)
- 收藏
- 关注
原创 使用xcode在ios项目中手写汇编代码函数并且调用汇编函数的方法
文章目录在项目中新建空白文件empty重命名为.s文件新建.h头文件声明方法给别的文件使用在oc代码中调用方法通过lldb 断点调试验证寄存器结果在项目中新建空白文件empty重命名为.s文件如下图在ios app项目中新建文件->other->empty->名字改成test.s下面是2个方法:text和 add,text方法不带入参只简单测试几条mov指令add带入参,测试带2个入参的加法.text的意思是把西面代码放进代码段.因为macho文件,里面的text段就是代码
2022-03-03 11:28:01 1626
原创 使用lldb和hopper计算函数地址给运行中的app添加断点
文章目录使用hopper找到你要下断点的macho-o文件里的函数地址的方法通过越狱手机连接上mac,并且进入lldb查看app所有段落和偏移量: -f是完整路径 -o是偏移量在lldb里通过计算后的内存地址设置断点原理讲解:hopper使用hopper找到你要下断点的macho-o文件里的函数地址的方法例如,我通过theos tweek已经在BaseMsgContentViewController控制器里,把所有的方法都添加了打印信息.的TextDidChanged方法下hook了打印的方法下面
2022-02-25 16:22:06 1526
原创 ios lldb调试指令汇总(持续更新)
文章目录1.给函数设置断点 breakpoint2.调试指定动态库里的函数 br set -s3. 查看断点列表和序号: br list4. 删除断点 br delete5. 断点失效 br disable6. 断点生效 br enable7. 帮助 help8. 表达式 expression9.函数调用栈 thread backtrace10. 直接执行函数的返回 thread return10. 查看变量源代码级别的调试11.继续 thread continue 相当于xcode的F910.
2022-02-24 10:00:54 2462
原创 ios 让debugserver可以调试任意app
文章目录修改debugserver签名修改debugserver签名先从越狱手机上用ifunbox复制 Device\Developer\usr\bin目录下的debugserver 到mac上,然后终端进入mac下的文件目录使用ldid修改签名修改签名可以参考这篇文章ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒先把签名导出来ldid -e debugserver > debugserver.entitlements双击打开生成的文件 debugser
2022-02-21 17:29:47 2053
原创 ios使用theos tweak logify.pl自动hook .h头文件中所有的方法
文章目录配置theos环境变量手动在tweek里打印一个函数的信息使用logify.pl自动生成一个.h文件中的所有函数的打印信息配置theos环境变量theos文件夹下的bin,下有一个logify.pl把这个 theos/bin添加到系统环境变量里,就可以在任意位置使用这个pl文件执行命令open ~/.zshrc添加一行:export PATH="theos的路径/theos/bin:$PATH"然后让环境变量生效source ~/.zshrc手动在tweek里打印一个函数的
2022-02-17 15:32:44 1158
原创 ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒
文章目录使用ldid导出mach-o文件的签名文件.entitlements文件导出SpringBoard的签名文件把SpringBoard的签名文件的权限签名给自己的app中使用ldid导出mach-o文件的签名文件.entitlements文件把xcode 的product 里的app,右键显示包内容,找到里面的mach-o文件.然后用终端打开当前目录,执行下列命令一个>大于号是覆盖,把ldid -e的权限覆盖到右边文件里, 2个大于号>是追加.这里用覆盖一个>ldid -e 文
2022-02-17 11:15:23 1297
原创 ios逆向theos tweak删除广告视图的常用思路技巧
文章目录重写 initWithFrame方法,返回nil重写视图属性的set方法 让set方法什么都不执行把数据源模型数组从数据源中删除出去.如果在越狱手机里写一个tweek插件,例如要删除广告视图等,可以用下面方法技巧重写 initWithFrame方法,返回nil把 - (instancetype)initWithFrame:(CGRect)frame方法直接重写成 返回nil,如下- (instancetype)initWithFrame:(CGRect)frame{ return n
2022-02-15 15:43:29 709
原创 ios逆向工具 theos tweak多文件使用方法
先在xcode里面写好.h .m的类文件.方便查看格式是否正确在Tweak.x 或者Tweak.xm调用的时候 #import .h头文件.在Makefile 文件中 找到项目名_FILES 后面把所有.m文件 用空格添加进来.可以直接写 具体的.m文件名,也可以用*.m 代表所有.m文件,但是目录层级必须写清楚.Tweak.x 和 Tweak.xm 需要单独写,不能写成 *.x 或者 *.xm否则编译报错.例如下图中,Tweak.x在src目录下 ,Student.h和 Student.m在sr
2022-02-11 17:25:06 983
原创 ios逆向工具tweak logos语法总结
文章目录%hook%hook 后面的类名,是要替换的类名, 里面的 self, 就是这个类self 要使用的方法,如果报错找不到方法名,则要在前面声明这个类有这个方法,语法如下:%new%hook%hook 类名 方法1..方法2..%end%hook 后面的类名,是要替换的类名, 里面的 self, 就是这个类self 要使用的方法,如果报错找不到方法名,则要在前面声明这个类有这个方法,语法如下:@interface 类名 声明的方法@end例如make时候报错如下:Twea
2022-02-11 14:14:59 1345
原创 ios逆向工具theos tweak图片资源加载的方法
文章目录建立文件夹加载UIImage调用宏最终简单调用方法建立文件夹首先要在Makefile所在文件夹,新建一个layout 文件夹.这个文件夹里面的目录结构会上传到手机根目录下.加载UIImage在代码里加载图片要从文件位置加载 [UIImage imageWithContentsOfFile:"文件绝对路径")];不能使用 [UIImage imageNamed:""],因为这个是从 asset里面加载调用宏因为一般都把图片放在手机的Library/PreferenceLoader/
2022-02-10 14:54:12 780
原创 ios逆向工具theos tweak make编译错误集合
文章目录self无法识别报错链接错误找不到UIKit里的定义的变量或者类self无法识别报错在%hook 后面跟着的类名,就是self,使用self的时候的时候会报错找不到方法.例如:Tweak.x:19:25: error: no visible @interface for 'FindFriendEntryViewController' declares the selector 'numberOfSectionsInTableView:' if ( section == [s
2022-02-09 16:17:15 936
原创 clutch ios脱壳工具安装和使用教程
文章目录下载和安装clutch下载安装到越狱手机上ssh登录到手机上-i指令查看已经安装的app导出文件下载和安装clutch下载github下载地址下载好以后,只要Clutch-2.0.4 这个文件直接把他的改名为clutch,注意c要用小写,因为在ssh输入命令区分大小写,这样在手机上输入命令的时候可以不输入"-2.0.4",直接输入小写的clutch就行了安装到越狱手机上把改名后的可执行文件Clutch复制到连接到mac电脑上的越狱手机里的 目录usr\bin 下,因为在bin目录下就可以
2022-02-04 18:51:47 3224
原创 ios逆向工具theos安装和使用tweak替换和卸载
安装brew/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"使用brew安装 ldidbrew install ldid添加环境变量 open ~/.bash_profile在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
2022-02-04 18:39:25 4562
原创 git clone --recursive递归下载github出现443子模块无权限下载的解决方法
当你发现用git clone下载的代码里面有文件 .gitmodules 的时候,说明里面还包含了子git库就需要递归下载例如执行了下面指令以后git clone git地址下载好以后,打开里面的文件.gitmodules会看到文件有如下格式的子模块submodule 代表子模名字path代表存储文件夹位置url代表git库下载地址[submodule "vendor/dm.pl"] path = vendor/dm.pl url = https://github.com/the
2022-02-04 17:58:21 3394 1
原创 ios脱壳工具frida使用教程和各种踩坑总结(app store可用脱壳)
@[TOP]越狱手机上安装frida打开手机上的cydia,添加软件源,地址:build.frida.re然后搜索:Frida点击安装更新brew用国内的源:/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"会提示你选择一个下载源,我选择了1,中科大安装pythonbrew install python这里提示下面错误:Error: python@3.9:
2022-02-03 17:44:17 10685 1
原创 mac下安装完python3以后,让默认执行的python变成python3的方法
安装pythonbrew install python安装成功提示:Python has been installed as /usr/local/bin/python3Unversioned symlinks `python`, `python-config`, `pip` etc. pointing to`python3`, `python3-config`, `pip3` etc., respectively, have been installed into /usr/loca
2022-02-02 17:49:29 10392
原创 ios脱壳工具dumpdecrypted安装和使用教程
文章目录安装方法查看app的路径脱壳安装方法github下载地址:dumpdecrypted下载好以后里面只有3个文件d dumpdecrypted.cMakefileREADME进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容make然后会生成2个文件:dumpdecrypted.dylibdumpdecrypted.o然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下然后ssh登
2022-02-02 15:32:17 4230
原创 xcode没有Products的解决方法
https://www.jianshu.com/p/996124580a7e项目名.xcodeproj右键显示包内容用xcode打开project.pbxproj文件搜索:mainGroup复制 = 后面的数字,粘贴到 productRefGroup = 后面保存文件如下图把上面红框覆盖下面,然后保存文件:...
2022-02-02 14:46:15 2094
原创 mac m1上系统内录方法BlackHole代替soundflower录音(附安装包)
在intel芯片上mac系统可以安装soundflower进行系统内录录音频,但是m1芯片不行
2022-02-01 18:10:53 18146 15
原创 ios app硬脱壳之前查看加密方式的方法
文章目录查看mach-o文件的加密方式命令行方法查看:machoview查看查看mach-o文件的加密方式首先打开找到mach-o文件.可以从我写的这篇文章中找到导出mach-o文件的方法:快速在越狱iphone手机下定位app安装包并且导出的方法命令行方法查看:终端先进入到mach-o所在文件件,然后执行:otool -l 文件名 | grep cryptotool -l是查看所有的load command信息,然后 | grep crypt是查找crypt的信息例如网易云的:oto
2022-01-29 17:30:40 1246
原创 快速在越狱iphone手机下定位app安装包并且导出的方法
首先登录自己的越狱手机:我用的是usb链接本地方式如下需要安装python脚本,没安装的可以直接用ssh登录:python tcprelay.py -t 22:20000ssh -p 20000 root@localhost利用adv-cmds工具 -ps -A 命令列出所有进程名字确保你的手机安装 adv-cmds 工具安装相关工具的文章请看我写的这篇文章先不要启动任何app输入 -ps -A第一次输入,会看到所有的进程名字,cmd+F,搜索var,如下图,发现找不到任何结果查找v
2022-01-29 16:21:50 3723
原创 machoview github原版下载后编译错误解决方法,附能编译的源码下载
文章目录github源码地址首先下载好以后打开文件machoview.xcodeproj 编译错误:unable to find sdk ‘macosx10.9’不能找到10.9的macosx sdk解决方法:target ->Build Settings->Base SDK把macosx 10.9 (SDK not found) 改成macos如下图:错误:‘string’ file not foundBuild Settings 里搜索c++找到 C++ Stan
2022-01-29 10:27:57 1314
原创 swift中performSegue连线的使用storyboard加载多个控制器方法和demo下载
文章目录在storyboard中创建连线使用连线本控制器跳转其他控制器跳转本来用segue连线的方法几年前就不用了.但是最近接了一个项目,里面还在用storyboard,一个storyboard里面有十多个控制器,而且全都是用连线跳转的控制器,想要重做一个控制器就要把里面的所有连线performSegue都整明白.在storyboard中创建连线方法如下图:在一个按钮上,或者其他能创建时间的上面按住ctrl键,然后拖拽鼠标左键,连线到另一个控制器然后如下图,点击连线,给连线输入id:使用连线
2022-01-26 09:13:40 1121
原创 swift moya框架+rxswift+handyjson+SwiftyJSON封装和使用教程
文章目录target的作用插件plugin的基本使用添加token封装了一个可以判断token和加载带转菊花的pluginProvider的作用调用方法moya是把alamofire再封装的一个swift 网络请求框架.他和原生的alamofire和 AFNetworking 的区别是.他多了一个 Target和一个plugintarget的作用一个target可以放多个接口,并且每个接口都可以单独指定url和请求类型,和参数类型.利用的枚举类型下面代码展示target的用法.先定义一个 enum
2022-01-18 10:27:58 2519
原创 HandyJSON的swift json解析第三方使用教程
文章目录安装方法让模型遵守协议HandyJSON,嵌套模型的子模型也要继承HandyJSON解析json数据从json下一个子节点进行解析安装方法podfile里面pod 'HandyJSON'然后pod install让模型遵守协议HandyJSON,嵌套模型的子模型也要继承HandyJSON下面代码,只要类遵守HandyJSON协议就可以使用了不需要遵守NSObject也可以使用我这里继承NSObject是为了重写description变两个打印成员,目的是你print()这个对象的
2022-01-07 16:15:51 3033
原创 swift和oc双语言代码SDWebImage图片和AVFoundation视频Referer防盗链教程
Referer防盗链的原理Referer防盗链的方法是后台设置了Referer这个值在请求这个url地址的时候,必须设置后台设置的Referer值,如果不设置,就会打不开这个url例如app中的图片链接和视频链接,如果在网页中打开就会发现打不开,会显示404错误但是在自己的app中请求这个链接的时候设置了后台给的reeferer值以后,就可以正常打开.下面代码中的url,以为是我和后台做实验用的url所以不会长期有效...
2022-01-04 17:17:31 2394
原创 mac系统自动登录的方法
系统偏好设置用户与群组点击左下角小锁头,然后输入密码,打开锁头点击锁头上面的"登录选项"点击"自动登录",选择要自动登录的用户名然后重新启动系统,再开机就自动登录了
2021-12-31 14:54:01 2301
原创 macmini m1版删除登录密码以后无法登录的解决方法
因为之前删除了登录密码,每次登录的时候密码出直接输入"回车"就行今天因为写的一个程序导致,系统死机,每次开机因为还会自动执行写的一个程序,还是死机,就这样连续按电源开关2次.导致再次开机,输入密码的时候,直接输入"回车"就登录不了了.解决方法:按住开机键,一直到出现,“选项” ,然后选择上面的,恢复选项,.在打开上面的 “安全工具”,点击里面的"终端"然后在终端里输入resetpassword回车,过一会出出现,重置密码界面,里面有一个 “取消激活”.点击以后.会有一个弹出框,里面让你重新输入
2021-12-31 14:40:54 2277 1
原创 ios逆向工具Hopper Disassembler的基本使用功能整理(持续更新)
目录打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的点击上面的4种视图,切换汇编代码和伪代码找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里调用了当前位置打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的点击上面的4种视图,切换汇编代码和伪代码找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里
2021-12-17 15:17:13 12480 3
原创 ios逆向工具Class-dump的安装和导出.h文件的教程
目录安装方法获取app文件class-dump命令用法把信息输出到文件目录官网地址[class-dump-3.5.dmg的下载地址](http://stevenygard.com/download/class-dump-3.5.dmg)安装方法双击安装dmg文件以后把里面的class-dump文件,复制到 /usr/local/bin/ 目录下,这样才能在终端的命令行里面输入class-dump命令.获取app文件如果是你自己生成的app,你已经有了app源代码可以直接在xcode里面的pr
2021-12-17 15:03:22 2580 1
原创 cycript脚本文件函数和变量的封装和导入调用详解
用scp 指令把cy文件重新赋值到手机上的cycript0.9文件夹中例如下面用usb的20000端口登录的 scp -P 20000 /Volumes/SN750\ 1T/越狱相关 代码/cycript文件类库TdwTool封装/TdwTool.cy root@localhost:/usr/lib/cycript0.9/TdwTool.cy...
2021-12-15 15:43:28 1977
原创 cycript使用mjcript.cy总结(持续更新)
目录使用方法:把文件复制到手机上包含文件MJFrontVCMJRectMakeMJSubviewsMJKeyWinMJRootVcmj为cycript脚本语言封装的库.里面有很多便捷操作.mjcript github地址使用方法:把文件复制到手机上先把这个文件mjcript.cy 复制到手机上,手机目录是:usrusr/lib/cycript0.9复制到这个文件夹里可以使用scp 命令复制,或者用iFunBox复制进去,我选择后者包含文件首先先进入一个app的进程cycript -p
2021-12-11 16:19:34 1761
原创 mac下中文和unicode编码互相转换的python指令
在mac上打开终端输入python回车python然后输入 要转换的中文,例如"张三"unicode ('张三','utf-8')执行结果:u'\u5f20\u4e09'
2021-12-11 15:31:33 650
原创 cycript常用语法指令
目录打开进程获取 Application对象根控制器#井号键+地址var 定义变量ObjectiveC.classes打开进程cycript -p 进程名字获取 Application对象 [UIApplication sharedApplication]直接输入UIApp等价于上面UIApp根控制器UIApp.keyWindow.rootViewController#井号键+地址#加地址,直接执行这个对象例如下面,我输入UIApp.keyWindow.rootViewCont
2021-12-10 18:06:54 975
原创 越狱手机上ssh 创建中文名文件的设置方法
目录在手机的根目录上添加输入配置文件.inputrc方法1:方法2:在手机的根目录上添加输入配置文件.inputrc方法1:通过iFunBox连接手机,然后在本地电脑上新建文件,起名字叫 .inputrc里面内容是:set convert-meta offset output-meta onset meta-flag onset input-meta on把这个文件,通过iFunBox复制到手机根目录上,然后再重新登录ssh,就可以在ssh给手机创建中文文件名了.如下图:方法2:
2021-12-10 16:48:13 1796
原创 越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程
目录wifi连接手机登录手机root用户默认密码修改openSSH的默认密码exit 退出root进入根目录查看文件usb连接手机下载usbmuxd查看ssh默认端口是否是22使用python文件把手机的22端口映射到本地的端口用本地的端口登录手机通过rsa建立公钥私钥,进行免密码登录,这个跟git上的免密码操作是一样的先在cydia上面下载openSSH软件wifi连接手机登录手机root用户先把手机和电脑放在同一个wifi地址下.查看手机ip地址在iphone的 设置->wifi->
2021-12-10 13:22:16 4512
原创 swift判断手机越狱代码和文件常用路径
手机越狱以后会在下面路径里创建文件,把所有目录放到一个数组里面,然后判断是否存在,找到一个存在就判断手机已经越狱了import UIKitclass ViewController: UIViewController { @IBOutlet weak var labelIsBreak: UILabel! override func viewDidLoad() { super.viewDidLoad() // Do any additional se
2021-12-09 12:02:15 1105
原创 ios 逆向开发需要安装的软件总结(持续更新)
这里写自定义目录标题Apple File Conduit "2"iFunBoxAppSync UnifiediFile打开越狱ios系统里面打开cydia->搜索:输入下面软件名字Apple File Conduit “2”这个是手机上的文件管理软件,可以查看私有文件文件系统,例如var文件夹iFunBox在mac电脑上安装的软件,配合上面的 Apple File Conduit “2” 可以在mac电脑上查看手机里面的var private等文件夹如果手机上没有安装Apple Fil
2021-12-09 11:59:55 688
原创 od 查找特征码和特征码模糊搜索教程
目录特征码的作用查找多行汇编代码通过十六进制数查找特征码模糊搜索特征码特征码的作用特征码的作用是用来定位一段特殊的汇编代码,一般用作定位有偏移量的汇编代码,因为如果你破解了一个文件,但是他更新以后,里面文件的汇编指令偏移量会改变.所以需要用他附近的汇编指令当做特征码来定位.看下面的例子详细说明先看下面汇编代码地址 16进制指令 汇编指令768FACB7 29FD sub ebp,edi768FACB9 0300
2021-11-29 17:43:10 6329
swiftCppDemo 通过在cpp文件中建立对外的c函数,被swift调用.zip
2021-06-26
swift和c互相调用.zip
2021-06-25
swift内存缓存NSCache和沙盒磁盘缓存使用教程和demo下载
2021-03-21
swift中的计算属性和省略用法教程配合RxSwift在视图和控制器之间传值使用
2021-03-20
让oc像swift那样给@protocol协议添加方法的默认实现教程加demo,
2021-03-16
Rxswift throttle在指定的时间内只接受第一条和最新的数据demo.zip
2021-03-11
bind和drive绑定到控件上.zip
2021-03-10
wechatLoginOCDemo.zip
2021-03-05
wechatLoginDemo.zip
2021-03-05
forwardingTarget 消息转发.zip
2021-02-08
Json字符串和模型互相转换Demo.zip
2021-01-27
Swift遍历类属性改.zip
2021-01-23
Swift匿名内部类像java那样的功能改.zip
2021-01-22
swift和oc调用第三方图片库TZImagePickerController
2020-12-08
oc和swift UIView类扩展画虚线外边框
2020-12-08
看雪crackme3.exe例子源程序和破解后的程序带破解说明
2017-03-07
flutter3.0继承高德地图定位
2023-08-09
可执行文件Clutch-2.0.4 和 Clutch-master.zip github源代码
2022-02-02
返回storyboard里多个控制器和连线performSegue被其他控制器调用demo
2022-01-26
map代替for in生成数组教程配套代码.zip
2021-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人