時間緊迫，直接開始 首先查看Mach-O文件，看能否找到能判斷的信息。 看到有個UUID字段愧捕，驗證一下是否能拿來判斷奶段。image.png 結(jié)論：...

前言 閱讀本文需要有一定逆向相關(guān)基礎(chǔ)槐臀，否則可能看不懂，哈畴蹭。 虛擬定位坦仍、WIFI修改原理是HOOK系統(tǒng)函數(shù)，所以并不針對某個APP叨襟。 本文所講的是...

一繁扎、防護(hù) ptrace 使用ptrace防護(hù)的特點(diǎn)是調(diào)試狀態(tài)開啟的時候會閃退，但是直接開啟的時候卻不會閃退糊闽。 ptrace是系統(tǒng)函數(shù)梳玫，此函數(shù)提供...

IPhone準(zhǔn)備 iPhone啟動Cydia，添加frida軟件源(https://build.frida.re)來安裝frida 安裝后可在M...

準(zhǔn)備 1右犹、下載及生成restore-symbol 如果按照文檔步驟生成沒成功提澎，類似下面image.png 可以直接下載項目，在xcode中編譯出...

前言 Theos創(chuàng)建tweak工程,默認(rèn)生成的源文件是tweak.xm念链，而Logos即是其所用的語法 本文直接使用MonkeyDev創(chuàng)建項目演示...

前言 Cycript由JayFreeman(杰弗里曼)編寫盼忌，是一個理解Objective-C語法的JavaScript解釋器。 使用Cycrip...

前言 fishhook可以替換系統(tǒng)C函數(shù)是因為有共享緩存庫和PIC技術(shù)(位置代碼獨(dú)立) MachO是由dyld加載 MachO中有懶加載表和非懶...

前言 由于dylib注入方式和framework注入方式很像掂墓，所以下面直接演示使用腳本來注入 首先代碼注入思路： dyld會動態(tài)加載Framew...