自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

tslx1020的博客

  • 博客(9)
  • 资源 (105)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 iOS hook objc_copyImageNames

【代码】iOS hook objc_copyImageNames。

2022-12-09 19:50:19 240 1

原创 iOShook函数getsectiondata

【代码】iOShook函数getsectiondata。

2022-12-09 19:49:28 375

原创 ios环境变量 Hook getenv(DYLD_INSERT_LIBRARIES)

【代码】ios环境变量 Hook getenv(DYLD_INSERT_LIBRARIES)

2022-12-09 19:46:20 663

原创 _dyld系列hook

【已解决】iOS反越狱检测:_dyld_register_func_for_add_image和_dyld_register_func_for_remove_image。【已解决】iOS反越狱检测:_dyld_image_count和_dyld_get_image_name改为普通hook逻辑。【已解决】iOS反越狱检测:如何hook绕过_dyld_image_count和_dyld_get_image_name。【已解决】iOS反越狱检测:_dyld_get_image_name的hook绕过。

2022-12-09 19:43:39 613

原创 从Mach-O中导出swift对象定义的小工具:SwiftDump

受益于swift运行时函数, SwiftDump可以还原复杂的数据类型, 比如某个使用RxSwift声明的变量类型能达到如下的解析效果: RxSwift.Queue你可以根据需要选择使用, SwiftDump 可以解析处理Mach-O文件,而 FridaSwiftDump 可以对一个前台运行的app进行解析。考虑添加导出函数地址。

2022-11-21 13:54:06 477

原创 IDA Pro 7.6 with M1 Max on wine+py3.8

注意坑:不要去尝试通过安装版 python 配合 idapyswitch.exe 修改注册表,idapyswitch.exe 获取的 dll 路径并不正确,安装版 python 也不能正确设置 wine 环境变量,IDA 会崩溃。wineskin 可以帮助我们创建 wine 容器,制作 Mac App shell,还可以创建替身图标到 launchpad,通过 launchpad 就可以打开 IDA。我踩了半天的坑,主要是坑在 python3 的运行环境上,经过群里大佬指导才成功。

2022-11-21 13:42:32 2421

原创 根据bundleIdentifier获取app的Document路径

NSMutableArray *defaultWorkspaceApps =[[NSClassFromString(@“LSApplicationWorkspace”) defaultWorkspace] applicationsOfType:0];for (LSApplicationProxy *app in defaultWorkspaceApps) {if([app.bundleIdentifier containsString:@“com.my.bundleIdentifier”]){NSUR

2022-11-11 18:58:09 125

原创 非越狱ipa的静态inline hook

然后运行app,会在app的documents/static-inline-hook目录中生成一个新的target.dylib,例如要hook Frameworks/target.dylib 中的地址:0xb5b774。然后用这个新的替换掉app中旧的target.dylib。非越狱的ipa,地址静态hook。k1是新方法,k2是返回的老方法。然后用代码,就可以hook了。

2022-11-11 18:57:06 591

原创 iOS一种隐式调用svc的方式

裸函数方式,如果攻击者对此函数进行hook,可以很方便的通过内存校验检测出问题(如果直接用变量访问这段内存,也是很容易逆向分析,因此实际操作时可以使用一些间接引用技巧)。但无论如何,因为iOS上非越狱环境无法动态创建并执行代码,因此SVC这条汇编指令一定是存在于内存中,最常见的就是svc 0x80和svc 0x50(注意这个指令的立即数是默认忽略的,因此svc 0或者svc 0xffff效果都是一样的),对应机器码为01 10 00 D4,通常在逆向分析时,直接搜此二进制即可直达检测的关键处。

2022-11-11 18:53:43 1039

Hikari_LLVM15.0.0.xctoolchain
Hikari_LLVM15.0.0.xctoolchain

2022-10-03

Hikari Xcode工具链
Hikari Xcode工具链

2022-10-02

iOS静态inline hook
StaticInlineHook

2022-10-02

Mac下的命令行工具 简单实用。可以导出Assets.car的图片资源
Mac下的命令行工具 简单实用。可以导出Assets.car的图片资源

2022-07-26

hook 拦截 socket数据
iOS代码 hook socket数据

2022-07-07

一套php写的比较完善的卡密验证系统,后台功能完善。
一套php写的比较完善的卡密验证系统,后台功能完善。

2022-05-26

cocos creator 企鹅跳一跳源码
cocos creator 企鹅跳一跳游戏源码

2022-05-11

mp4视频提取音频mp3 python脚本,以及mp3转wav python脚本
mp4视频提取音频mp3 python脚本,以及mp3转wav python脚本

2022-05-10

H5GG 一款iOS手机,搜索修改内存代码,越狱手机上非常好用,比igg好用多了
H5GG 一款iOS手机,搜索修改内存代码,越狱手机上非常好用,比igg好用多了

2022-05-10

frida_15.0.19_iphoneos-arm.deb
frida_15.0.19_iphoneos-arm.deb

2022-05-10

Awvs工具 web漏洞扫描 Windows acunetix_13.0.200205121 2.zip
Awvs工具 web漏洞扫描 Windows acunetix_13.0.200205121 2.zip wvsc.exe 覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件 license_info.json 覆盖C:\ProgramData\Acunetix\shared\license目录下同名文件 以上操作都做完依然没有效果的话,那么重启电脑试试看呢?(重启大法好!)

2022-04-10

apktool_2.6.1.jar
apktool_2.6.1.jar

2022-04-10

H5GG_V5.5_跨进程_App.deb gg内存修改器 iOS
H5GG_V5.5_跨进程_App.deb gg内存修改器 iOS

2022-04-08

mac远程连接windows桌面 Microsoft Remote Desktop Beta

mac远程连接windows桌面 Microsoft Remote Desktop Beta

2022-04-08

iOS Theos Swift 5支持.zip
iOS Theos Swift 5支持.zip

2022-04-08

libsubstrate.dylib
libsubstrate.dylib

2022-04-08

网易游戏通用过检测(易盾).dylib
网易游戏通用过检测(易盾).dylib

2022-04-08

我的世界_2.0.5_砸壳.ipa
我的世界_2.0.5_砸壳.ipa

2022-04-08

点点IPA精灵.ipa
点点IPA精灵.ipa

2022-04-08

平头哥app apk 平头哥app apk
平头哥app apk 平头哥app apk

2022-04-04

proot-master
proot-master

2022-04-04

苹果ipa超级签解决方案源码

超级签解决方案 该解决方案不支持手机验证码自动验证,所以使用带有短信验证码的开发者帐号时, 先执行 checkLogin.rb 开发者帐号 开发者密码 手动填写一次验证码, 下次就不需要在输入了 文件说明 addUUid.rb 增加设备号, 增加 Bundle id 生成 设备授权文件 mobileprovision checkLogin.rb 检查苹果帐号 是否可以正常登录 getCertificateId.rb 获取苹果账号下的 描述文件 globalConfig.rb 路径相关的基本配置 mysqlConfig.rb 相关mysql配置 saveCert.rb 根据p12 文件,生成相对应的 私钥和证书 signIpa.rb 重新签名 ipa包 signMobileConfig.rb 签名 mobileconfig 用来获取用户设备码 nomysql/createP12.rb 用来创建p12文件 展示ipa的基本信息 使用方法 nomysql/ipaInfo.py ipa文件路径 isign -d ipa文件路径 执行步骤 执行 checkLogin 保存 saveCert p1

2022-04-02

OpenCore 0.7.8编辑器
OpenCore 0.7.8编辑器

2022-03-31

红手指加速器_1.4.1.apk
红手指加速器_1.4.1.apk

2022-03-31

PngSplit图集切割工具
PngSplit图集切割工具

2022-03-31

odysseyhide适配全系ios13.zip 源码
odysseyhide适配全系ios13.zip 源码

2022-03-31

网球(httpcatcher)解锁高级功能.deb
网球(httpcatcher)解锁高级功能.deb

2022-03-30

WebChangeMonitor_22_03-64bit.zip
WebChangeMonitor_22_03-64bit.zip

2022-03-30

netsetman_setup_511.exe
netsetman_setup_511.exe

2022-03-30

LansweeperSetup-9.3.10.7.exe
LansweeperSetup-9.3.10.7.exe

2022-03-30

AutoHotkey_1.1.33.10_setup.exe
AutoHotkey_1.1.33.10_setup.exe

2022-03-30

Wireshark3.6.3Intel64.dmg
Wireshark3.6.3Intel64.dmg

2022-03-30

iOS TikTok-27.2.0脱壳ipa
iOS TikTok_27.2.0脱壳ipa

2022-12-10

iOS 可颂1.3.0.ipa

iOS 可颂1.3.0.ipa

2022-12-10

Odyssey-1.4.1-sign.ipa
Odyssey-1.4.1-sign.ipa

2022-11-21

il2cpp一键dump-Mac
il2cpp一键dump-Mac

2022-11-21

H5GGv7.9通用注入版.deb
H5GGv7.9通用注入版.deb

2022-11-21

Hanabi-Dobby
Hanabi-Dobby iOS

2022-11-21

Mach-O格式全称为Mach Object文件格式的缩写,是mac上可执行文件的格式,类似于windows上的PE格式 (Po
Mach-O格式全称为Mach Object文件格式的缩写,是mac上可执行文件的格式,类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)。

2022-11-21

Hikari-LLVM15.0.0.xctoolchain
Hikari_LLVM15.0.0.xctoolchain

2022-10-03

查看更多

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除