iOS-私有API与runtime

序 有朋友在做类似iTool的功能,跟我聊起来,这几天闲,就写了一个demo,不是正经做这个,还很粗略,具体干货诸位等这位朋友自己发文吧。 DEMO https://github.com/liulishuo/testAppList 思路 iOS9白名单的上限是50个,如果想绕过这个限制,...

2016-06-30 11:37:51

阅读数 433

评论数 0

正版ipa加载dylib且正常运行思路

转:http://bbs.pediy.com/showthread.php?t=204372 这边咋也不讲什么技术,就只说说大致的思路: (这是两年前的东西啦,有朋友在问,索性就把这老东西翻出来) 这边的说的正版ipa hook只是针对自身,这是由于IOS沙盒的限制; 那如何去h...

2016-06-30 11:25:18

阅读数 379

评论数 0

iOS 使用动态库(dylib)和动态加载framework

在iphone上使用动态库的多为dylib文件,这些文件使用标准的dlopen方式来使用是可以的。那相同的在使用framework文件也可以当做动态库的方式来动态加载,这样就可以比较自由的使用apple私有的framework了。 dlopen是打开库文件 dlsym是获取函数地址 ...

2016-06-30 11:22:13

阅读数 4410

评论数 0

iOS安全些许经验和学习笔记

转:http://bbs.pediy.com/showthread.php?p=1422762#post1422762 标 题: 【原创】iOS安全些许经验和学习笔记 作 者: MonkeyKey 时 间: 2016-03-30,16:32:32 链 接: http://bbs.pediy...

2016-06-30 11:20:37

阅读数 426

评论数 0

微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析

转:http://bbs.pediy.com/showthread.php?p=1428213#post1428213 作者:蒸米@阿里移动安全 序言 微信作为手机上的第一大应用,有着上亿的用户。并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的。可...

2016-06-30 11:18:07

阅读数 747

评论数 0

iOS查看日志利器 —— socat

转:http://bbs.iosre.com/t/ios-socat/139 很多时候,自己做的tweak只是记录下一些信息然后NSLog出来,内容就在系统日志里。特别是自己要查看的app日志和系统日志或者其他app日志混合在一起的时候,一直盯着看,眼睛都花了吧? 除了tail -...

2016-06-30 11:16:15

阅读数 418

评论数 0

在非越狱手机上进行App Hook

作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android & iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助A...

2016-06-30 11:12:52

阅读数 1069

评论数 0

仿猎豹垃圾清理(实现原理+源码)

前几天无意打开猎豹内存大师, 发现它的垃圾清理很强大, 效果也不错, 闲着就研究了下。 不过.. 结果貌似和我想象的不太一样。怎么说呢, 听我下文一一分析。 效果图:    从效果图, 我们可以看出它有以下几个功能: 获取设备上已安装的所有App获取App的信息, 包括...

2016-06-30 10:53:21

阅读数 1368

评论数 0

获取手机安装的所有App列表,并获取到App图标。

Bump 有一个小功能是给你身边的人交换应用程序;但是iOS是没有接口提供开发者去获取用户手机所安装的app的,但是,为什么Bump这款通过正规渠道(Appstore)下载的应用却能够获取用户安装应用清单呢?原来,我们还是有一些绕弯的方法来获得用户安装的软件的。网址:http://amitay.u...

2016-06-30 09:14:14

阅读数 4935

评论数 2

越狱状态下获取设备上已安装的app和icon

目前获取已安装app的方法主要有以下几种: 1.通过com.apple.mobile.installation.plist文件获取; 2.通过MobileInstallation.framework获取; 3.通过LSApplicationWorkspace: [htm...

2016-06-30 08:57:56

阅读数 949

评论数 1

runtime直接获取自己手机上已经安装app的bundle id

runtime提供了一个方法直接可以获取已经安装app的bundle id。 直接上代码: #include  Class LSApplicationWorkspace_class = objc_getClass("L...

2016-06-22 12:14:43

阅读数 2684

评论数 0

根据bundle ID获取App Store的APP信息(可用来检测新版本,可以不考虑APP ID了)

首先,自问自答: 问:为什么不使用APP ID呢? 答:APP ID没有保存在 -info.plist 文件,不方便嘛。Bundle ID 保存在 -info.plist文件。 我要做通用性的功能,所以,查找时,以Bundle ID做搜索条件。 下面,搜索APP信息: ...

2016-06-22 12:10:02

阅读数 10017

评论数 0

NSRunLoop详解

1.NSRunLoop是IOS消息机制的处理模式  NSRunLoop的主要作用:控制NSRunLoop里面线程的执行和休眠,在有事情做的时候使当前NSRunLoop控制的线程工作,没有事情做让当前NSRunLoop的控制的线程休眠。  2.NSRunLoop 就是一直在循环检测,从线...

2016-06-17 11:07:40

阅读数 262

评论数 0

Charles 从入门到精通

目录与版权 转载请保留顶部的 Charles 中国特惠内容,本文的内容主要包括: Charles 的简介如何安装 Charles将 Charles 设置成系统代理Charles 主界面介绍过滤网络请求截取 iPhone 上的网络封包截取 Https 通讯信息模拟慢速网络修改网络请求内容...

2016-06-12 17:25:35

阅读数 56750

评论数 2

shareSDK关于通信的设置

//主要为了适配ATS ATS:自动转换开关(Automatic Transfer Switch) //下面对新浪做了特殊判断,可能新浪对于安全方面更加严密 App Transport Security Settings加入如下配置 NSAppTransportSecurity NSA...

2016-06-07 14:29:16

阅读数 473

评论数 0

苹果新『应用通信安全』的理解和使用

这篇文章是对WWDC大会中提出的App Transport Security(应用通讯安全)模式的解读,苹果在 App Transport Security Technote 中也进行了解读。 随着iOS 9和OS X EI Capitan 的发布,苹果官方引入了应用通讯安全模式的概念。...

2016-06-07 14:19:55

阅读数 188

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭