越狱开发
文章平均质量分 62
清醒思考
有问题可以私信我.
展开
-
method swizzing替换系统函数
method swizzing替换系统函数#ios#import <objc/runtime.h>@implementation UIDevice (swizzling)+ (void)load { static dispatch_once_t onceToken; dispatch_once(&onceToken, ^{ Class...原创 2020-04-03 00:20:43 · 149 阅读 · 0 评论 -
使用fishhook hook函数fopen
使用fishhook hook函数fopen#ios#import <dlfcn.h>#import <stdio.h>#import "fishhook.h"static FILE* (*orig_fopen)(const char *filename, const char *mode);FILE* my_fopen(const char *filena...原创 2020-04-03 00:10:04 · 761 阅读 · 0 评论 -
使用MGCopyAnswer修改手机序列号
使用MGCopyAnswer修改手机序列号#ios#include <substrate.h>static CFTypeRef (*orig_MGCopyAnswer)(CFStringRef str);static CFTypeRef (*orig_MGCopyAnswer_internal)(CFStringRef str, uint32_t* outTypeCode);...原创 2020-03-29 00:49:30 · 2286 阅读 · 0 评论 -
iphone通用设置里显示UDID(tweak)
iphone通用设置里显示UDID(tweak)tweak.xm#include <MobileGestalt/MobileGestalt.h>#include <substrate.h>#import <AdSupport/AdSupport.h>#import "PSSpecifier.h"%hook PSListController- (...原创 2020-03-16 22:58:36 · 599 阅读 · 0 评论 -
编写测试tweak
编写测试tweak短信启动时弹起弹框%hook SMSApplication- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions { UIAlertView *alert = [[UIAlertView alloc] init...原创 2020-03-16 22:29:23 · 208 阅读 · 0 评论 -
ios编写汇编函数
ios编写汇编函数打开xcode->新建ios工程->新建Assembly FileAdd.s.text.align 4.global _funcAdd_arm_funcAdd_arm: add w0, w0, w1 add w0, w0, w2 add w0, w0, w3 add w0, w0, w4 add w0, w0, w...原创 2020-03-16 21:18:13 · 412 阅读 · 0 评论 -
汇编打印hello world
汇编打印hello world1.hello world汇编代码.extern _printf.align 4.data msg: .asciz "hello world\n".text.global _main_main: push {r7, lr} @将r7和lr寄存器入栈 mov r7, sp @将sp寄存器放入r7 sub sp, s...原创 2020-03-16 21:03:00 · 755 阅读 · 0 评论 -
lsof使用
lsof使用lsof -i tcp 只显示tpc协议的网络连接lsof -i :443: 只显示443端口网络连接lsof -i @ip 只显示某ip的网络连接lsof -c WeChat 查看WeChat占用的所有文件和网络连接...原创 2020-03-15 09:12:17 · 162 阅读 · 0 评论 -
class-dump导出头文件
class-dump导出头文件1.下载http://stevenygard.com/projects/class-dump./class-dump -S -s daemonTest -o daemonTest.h原创 2020-03-15 09:04:31 · 356 阅读 · 0 评论 -
使用dumpdecrypted脱壳
使用dumpdecrypted脱壳1.下载dumpdecrypted源代码git clone git://github.com/stefanesser/dumpdecrypted2.编译cd dumpdecryptedmake生成了dumpdecrypted.dylib3.找到应用可执行目录ssh root@手机ippa aux | grep WeChat/var/mobile...原创 2020-03-15 08:56:33 · 1109 阅读 · 0 评论 -
iphone开发后台常驻进程
iphone开发后台常驻进程1.程序代码#include <stdio.h>#include <UIKit/UIKit.h>int main() { int i = 0; while(1) { NSLog(@"Daemon test %d", i); i++; sleep(5); } return 0;}2.编译clang -arch ...原创 2020-03-07 22:55:46 · 476 阅读 · 0 评论 -
ios获取模块基址和ASLR偏移地址
ios获取模块基址和ASLR偏移地址intptr_t slide_addr = _dyld_get_image_vmaddr_slide(0);struct mach_header *mh_addr = _dyld_get_image_header(0);printf("slide addr: 0x%x\n", slide_addr);printf("mh addr: 0x%x\n", m...原创 2020-03-07 22:30:20 · 3821 阅读 · 1 评论 -
验证ipa包签名是否被破坏
codesign --verify xxx.app没有任何输出代表没被破坏.原创 2020-03-07 22:13:48 · 672 阅读 · 0 评论 -
ios获取沙盒目录路径
// 获取沙盒根目录路径NSString *homeDir = NSHomeDirectory();NSLog(@"home dir: %@", homeDir);// 获取Documents目录路径NSString *docDir = [NSSearchPathForDirectoriesInDomains(NSDocumentationDirectory, NSUserDomainM...原创 2020-03-07 22:08:50 · 561 阅读 · 0 评论 -
越狱开发: vlc播放器添加自定义播放语速(ios)
缘起如下图, 默认的全局倍速从2到4间没了, 想设个2.5都要每次听的时候重新设置, 好麻烦.1.安装theos安装dpkg, ldid, theosbrew install dpkg ldid sudo git clone --recursive https://github.com/theos/theos.git /opt/theos sudo chown $(id -u):...原创 2018-12-15 16:42:17 · 501 阅读 · 0 评论 -
tweak重启app
调试时, kill掉后不想手动点击启动, 那就kill后再重启以支付宝为例:killall -9 AlipayWallet; open com.alipay.iphoneclient原创 2019-01-02 15:24:06 · 531 阅读 · 0 评论 -
记录cycript一个坑的问题
cycript -p SpringBoard xxx.cy没输出, 是因为版本问题, 害我google了好久.原创 2019-01-09 17:07:34 · 312 阅读 · 0 评论 -
no identity found
no identity found# 查看可用的证书security find-identity -p codesigning原创 2019-02-16 10:37:55 · 1759 阅读 · 0 评论 -
使用fastlane重签名
使用fastlane重签名fastlane sigh resign xxx.ipa --signing_identity "cer" -p "xxx.mobileprovision";原创 2019-02-16 17:12:01 · 3452 阅读 · 0 评论 -
iphone非越狱机修改VLC播放速度教程
iphone非越狱机修改VLC播放速度教程#ios1.使用frida-ios-dump砸壳获取到砸壳的ipa包2.使用monkeydev把ipa安装到非越狱机使用开发证书就可以安装到手机了3.tweak版修改播放速度的代码%hook IASKSettingsStoreUserDefaults- (void)setObject:(id)arg1 forKey:(id)arg2 ...原创 2019-10-10 10:22:02 · 458 阅读 · 0 评论