自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 在 macOS 上禁止 App 连网的一个方法

在 macOS 上禁止 App 连网的一个方法 在 macOS 上可以使用沙盒策略来禁止 App 连网。 App 假设目标 App 的目录结构如下: /Applications/AbcdEfg.app └── Contents ├── Info.plist ├── MacOS ...

2019-12-15 18:30:10

阅读数 115

评论数 0

原创 For Fun:使用 IDA 调试 iOS 程序的步骤

前提要求 1、熟悉基本的 IDA 操作。 2、会对手机进行越狱。 3、从手机上拷贝文件到电脑,从电脑上拷贝文件到手机。 4、会使用 ldid 对 debugserver 签名,增加权限。 5、会使用工具(如:iproxy)映射手机端口。 6、了解如何使用 LLDB 调试应用,可以参考我...

2017-09-25 11:39:54

阅读数 6460

评论数 1

原创 iOS 内核堆利用技术点之 mach_msg ool

说明 在内核堆利用中,mach_msg 主要用来填充内核堆、读内核堆。这个技术点无法单独使用,需要配合内核堆信息泄露、堆整理技术(比如:堆风水),即:首先要使堆可控。 关于 mach_msg ool 详细的信息大家可以参考《Mac OS X and iOS Internals: to App...

2015-06-01 20:37:25

阅读数 3011

评论数 0

原创 在非越狱设备上使用 LLDB 调试第三方 App

详细说明了如何在非越狱设备上使用 LLDB 调试第三方 App。

2015-03-17 14:06:11

阅读数 4803

评论数 0

原创 iOS多点连接的使用、协议逆向、安全性

介绍了 iOS 多点连接的使用、协议逆向、安全性分析。

2014-11-17 00:34:17

阅读数 4362

评论数 0

原创 监控线程的 Mach 异常

xnu是采用了微内核的架构,因此

2014-10-20 12:45:54

阅读数 4094

评论数 0

原创 xcode中处理工程警告的几种方法

随着项目的慢慢发展,工程中的警告shu

2014-10-20 11:31:48

阅读数 3663

评论数 0

原创 盘古越狱工具在用户空间的行为

详细介绍了盘古越狱工具在用户空间利用的漏洞,工作流程,并给出关键部分的示例代码。

2014-09-17 23:36:11

阅读数 4854

评论数 1

原创 探寻不同版本的SDK对iOS程序的影响

以iOS6与iOS7下状态条的外观不同为例,探寻不同版本的SDK对iOS程序的影响。

2014-08-30 02:03:09

阅读数 3463

评论数 0

原创 在非越狱设备上Hook C++的虚函数是否可能?

关于C++中虚函数与普通函数的区别,大家可以参考:《深度探索C++对象模型》。 对于Hook普通的C++函数,与Hook C函数没什么太大区别,主要的却别在于C++有名称改编,原理是在函数入口加入跳转指令。 这块儿在Windows平台上有微软的Detours,也有开源的EasyHook。在Ma...

2014-08-12 13:59:36

阅读数 3626

评论数 1

原创 对苹果“五仁”编程语言Swift的简单分析

苹果在昨天的WWDC上,发布了新的编程语言Swift。这两天开发社区都在讨论这个语言,从语言的特性上大家发现了好多语言的影子,这样的情况可以说是集大成,也可以说是“五仁”。每个人看问题的角度都不同,下面从编译、工具链、逆向、及其对越狱开发的影响的角度对其进行简单分析。

2014-06-04 18:35:37

阅读数 29678

评论数 17

原创 Cydia Substrate 工作流程图

【附-腾讯安全管家替换 MobileSubstrate 的流程】 com.qq.mqqsecure.deb-postinst--->QSCommand--->QSTempRunner

2014-06-01 01:15:59

阅读数 3406

评论数 0

原创 [实验]通过内核Patch去掉iOS-v4.3.3的沙盒特性

环境: 1、Mac OS X 10.9.2 2、xcode 5.1.1 3、gcc 4.8 4、redsn0w 0.9.15b3 前提: 1、获取 iOS 4.3.3 的kernelcache,并解密 操作步骤: 1、修改 datautils0/sa...

2014-05-30 22:44:33

阅读数 2974

评论数 0

翻译 反-反汇编 & 混淆 #1: 苹果没有遵循自己制定的Mach-O规范?

通过修改Mach-O文件头来实现反-反汇编

2014-05-27 15:31:58

阅读数 3907

评论数 0

原创 Class Model of Quick Time Plugin

Quick Time Plugin 的类图。 类图的矢量PDF格式:http://pan.baidu.com/s/1o6oFV8Q 简要说明: FigPluginView实现了WebKit的插件接口。 FPVMediaPlayerHelper 是处理插件与对应DOM媒体元素的辅助类,比如:处理事件...

2014-03-31 15:20:52

阅读数 2655

评论数 0

原创 调试没有符号的 iOS 应用

使用场景:   1、调试被 strip 了的 iOS 应用   2、调试被 strip 了的 iOS 系统 dylib 在调试时没有符号的 iOS 应用时,设置断点非常不方便:   1、App:在没有开启 ASLR 时,需要首先找到方法的地址,然后针对地址设置断点   2、Dylib:在...

2014-03-05 20:47:27

阅读数 4056

评论数 0

原创 关于在 iOS 中支持 DLNA

关于在 iOS 中支持 DLNA

2013-10-26 08:33:42

阅读数 5282

评论数 1

原创 iOS中 Web 页面与 Native Code 的一种通信方式

通过 HTML5 的 socket API 实现 Native Code 与 Web 页面的通信。

2013-08-26 23:26:42

阅读数 3054

评论数 0

原创 使用MachOView辅助破解AppStore应用

在破解iOS应用的过程中,需要经常使用 otool 获取程序本身的信息(比如:是否启用了PIE),获取加密信息, 但是CLI的程序在直观性上还是不如GUI的, 下面描述使用MachOView来查看到相关信息。 1、加载可执行文件。 运行 MachOView 后,会提示选择文件,选择将要分析的...

2013-07-28 15:35:16

阅读数 4235

评论数 1

原创 逆向iOS SDK -- _UIImageAtPath 的实现(SDK 5.1)

+[UIImage imageNamd:]的实现分析:如果查找图片,查找哪些图片,查找顺序,缓存等。 注释过的反汇编代码:http://pan.baidu.com/share/link?shareid=3491166579&uk=537224442 伪代码(不精确,仅供参考):    ...

2013-07-25 00:19:43

阅读数 2967

评论数 0

原创 逆向iOS SDK -- _UIImageAtPath 的实现(SDK 6.1)

汇编代码: ; 状态:R0 = imageFileName, R1 = mainBundle, R2 = isRetina       PUSH    {R4-R7,LR} ; R0 = imageFileName, R1 = mainBundle, R2 = isRetina      ...

2013-07-07 01:24:35

阅读数 3516

评论数 0

原创 逆向iOS SDK -- +[UIImage imageNamed:] 的实现

汇编代码: ; Dump of assembler code for function +[UIImage imageNamed:] ; R0 = UIImage, R1 = "imageNamed:", R2 = imageFileName push  {r4, r...

2013-07-05 00:23:51

阅读数 2584

评论数 3

原创 逆向iOS SDK -- “添加本地通知”的流程分析

观点: 代码面前没有秘密 添加通知的 Demo 代码 - (void)scheduleOneLocalNotification {     [[UIApplication sharedApplication] cancelAllLocalNotifications];    ...

2013-06-30 11:12:14

阅读数 3650

评论数 0

原创 破解从 AppStore 下载的 IPA

破解从 AppStore 下载的 IPA 主要包括如下步骤: 1、去除可执行文件中的加密数据。 2、重新签名打包。 可以参考:http://tungchingkai.blogspot.com/2009/02/how-to-decrypt-iphone-ipa-file.html ...

2013-02-06 14:55:22

阅读数 3764

评论数 6

原创 关于 UDP Hole Punching 的资料

平时用两台电脑,一台 Win, 一台Mac,在这两个平台上进行文件传送非常不方便, 原因是公司不让用企鹅传公司内部文件。 于是想自己写一个传送文件的工具, 服务器使用 GAE,开发语言可以选择 Python 或者 Go(最近学习了下 Go,正好练练手)。 客户端打算用 Py...

2013-02-06 14:53:55

阅读数 2296

评论数 0

原创 关于移动应用UI部分管理的一些思考

我认为移动应用程序相对于桌面程序的主要特点是:强交互。 这样就引出一个问题:用什么样的设计可以使程序的 UI,Animation 等交互部分有序、受控? 我最近在思考这个问题,目前认为解决这类问题有两个思路: 1、基于游戏的技术,比如场景管理。对于游戏开发的领域不是很了解,这个暂...

2013-01-22 13:15:12

阅读数 1565

评论数 0

原创 Hook Objective-C 的方法

在 Windows 中主要有两种钩子:消息钩子与函数钩子,有时在实现某些功能时必须用钩子。 对函数挂钩子主要是进行入口地址的替换,广义的理解很多东西都是钩子,比如中断向量表。 可以对 C++ 中的静态函数与虚函数挂钩子,但是很难对普通函数挂钩子,主要原因是C++没有统一的 ABI标准。...

2013-01-07 17:03:13

阅读数 1424

评论数 0

原创 关于替换 UIWebView 网络模块的一些初步想法

使用了Chrome-iOS后开始思考这个问题,如何才能替换掉 UIWebView 的网络模块。 单纯解决这个问题,有两个方法: 1、实现 NSURLProtocol,替换 HTTP 协议的处理方式。 优点:正规 缺点:影响范围大 2、实现 NSURLCache,在对应...

2013-01-07 11:41:15

阅读数 1848

评论数 2

转载 在 UIWebView 中监控 XMLHttpRequest

需要 Javascript 与 ObjC 合作从而达到这个目标。 There are two parts to make this work: a JavaScript handler and UIWebView delegate methods. In JavaScript, we...

2013-01-07 11:40:36

阅读数 2434

评论数 0

原创 Disable & Enable xcode Indexing

无奈,笔记本内存有限,在浏览一些大的工程时,需要 禁用 xcode 的索引服务:defaults write com.apple.dt.XCode IDEIndexDisable 1 如果需要再次打开则:defaults write com.apple.dt.XCode IDEInde...

2013-01-07 11:39:45

阅读数 1679

评论数 0

原创 在 LLDB 中为 Objective-C 设置断点

To set a breakpoint Objective C selectors named alignLeftEdges: you can enter either of: (lldb) breakpoint set --selector alignLeftEdges:  (lldb) b...

2012-12-26 22:42:04

阅读数 1358

评论数 0

转载 iAP Cracker for iPhone/iPod/iPad

源:http://cydia.myrepospace.com/urus ========================================== iAP Cracker by urus; it cracks easy dlc/inapp purchases. As lo...

2012-12-26 22:41:27

阅读数 1576

评论数 0

原创 iOS & Max_OS_X Debugging Magic

iOS: http://developer.apple.com/library/ios/#technotes/tn2239/_index.html Mac OS X: http://developer.apple.com/library/ios/#technotes/tn2004/tn2124....

2012-12-26 22:40:57

阅读数 908

评论数 0

转载 A working GNU Debugger on iOS >= 4.3

People know that the gdb package coming from Cydia is broken since 4.3. But here is a simple way to have a working gdb running on your iOS...

2012-12-26 22:40:20

阅读数 824

评论数 0

转载 Cydia and XCode Local App Testing

1. Go to /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS3.0.sdk/SDKSettings.plist and change CODE_SIGNING_REQUIRED to NO and save it. ...

2012-12-26 22:39:56

阅读数 1010

评论数 0

转载 iOS 设备上的 debugserver 补丁

debugserver is a console app that as server for remote gdb debugging. It is installed when a device is marked for development. It can be found in /...

2012-12-26 22:39:22

阅读数 2094

评论数 0

转载 IDA + GDBServer实现iPhone程序远程调试

源地址:http://bbs.pediy.com/showthread.php?t=138472 IDA + GDBServer实现iPhone程序远程调试 By:obaby 在早期的IDA中包含了一个iphoneserver的程序,这个程序就是配合IDA实现远程调试的。但是在最...

2012-12-26 22:38:53

阅读数 1368

评论数 0

转载 用IDA 6.2导出的idc增强IDA 6.1的分析

源地址:http://zhiwei.li/text/2012/04/%E7%94%A8ida-6-2%E5%AF%BC%E5%87%BA%E7%9A%84idc%E5%A2%9E%E5%BC%BAida-6-1%E7%9A%84%E5%88%86%E6%9E%90/ 在IDA 6.2...

2012-12-26 22:38:12

阅读数 1204

评论数 0

转载 Tracing Objective-C messages

In my OS X programming of late, one debugging technique I thought would be handy is the ability log and trace Objective-C messages sent. It turns out...

2012-12-26 22:37:46

阅读数 944

评论数 0

转载 objc_msgSend 的 ARM 汇编分析

Here's the disassembly for objc_msgSend on ARMv6, iOS4.2.1 (sorry no ARMv7 devices on my desk at the moment). I'll try to annotate it: ...

2012-12-26 22:37:02

阅读数 1527

评论数 0

提示
确定要删除当前文章?
取消 删除