Esirnus

CydiaSubstrateCydiaSubstrate 是绝大部分tweak正常工作的基础，主要分为三部分：MobileHooker,CydiaSubstrate，Safe modeMobileHooker MobileHooker的作用是替换系统函数(即hook)// 作用于OC函数,可直接替换掉方法 void MSHookMessageEx(Class class, SEL sele

Logos语法解析1.%hook 指定需要hook的class,必须以％end结尾。// hook SpringBoard类里面的_menuButtonDown函数,先打印一句话,再之子那个函数原始的操作%hook SpringBorad- (void)_menuButtonDown:(id)down{ NSLog(@"111111"); %orig; // 调用原始的_

LLDB(Low Level Debugger)内置于Xcode中的动态调试工具,通吃C,C++,OC,全盘支持OSX,iOS,iOS模拟器在指定的条件下启动程序;在指定的条件下停止程序;在程序停止的时候检查程序内部发生的事;在程序停止的时候对程序进行改动,观察程序的执行过程有什么变化 LLDB是运行在OSX中的,要想调试iOS,需要和debugserver进行配合. debugs

1. ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.1.1 寄存器,内存和栈 在ARM汇编里,操作对象是寄存器,内存和栈 ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,

通过隐藏iOS系统自带APP-Mail底部的编辑按钮对逆向过程的思考对于APP来说,我们感兴趣的往往体现在UI上,UI展示了函数的执行过程和结果.函数和UI之间的关联非常紧密,如果能够拿到感兴趣的UI对象,就可以找到它对应的函数,我们称该函数为UI函数.在这个过程中,一般是利用Cycript,结合UIView中的神奇私有函数recursiveDescription和UIResponder中的next