|
|
|
[原创]IDA + GDBServer实现iPhone程序远程调试
ifunbox的ssh是一个端口转发,链接的127.0.0.1. |
|
[原创]IDA + GDBServer实现iPhone程序远程调试
如果互相访问不到,那肯定是不行的.网段不同但是能ping通的话就可以的. |
|
[招聘][趋势科技重金诚聘]良禽择木乃下栖,不用漂流叹迟暮。士为知己者搏,吾当拔剑同征!
iPhone6 不错啊,哈哈 |
|
[招聘]刷榜-逆向工程师
啧啧,好职位~ |
|
[求助]有大神知道IOS内核文件如何导出吗
解压设备上的kernelcache就看到所有文件了 |
|
[原创]亲们都用过哪些黑客工具呢?
backtrack |
|
[原创]来了论坛整十年,还是水一帖记念一下
十年两茫茫~ |
|
[招聘]支付宝急招高级iOS工程师
up up |
|
[原创]使 Python 可编译
膜拜,这个牛b~ |
|
|
|
[原创]gikdbg v1.1携手lldb震撼来袭,求内测伙伴!
效果看起来非常不错 |
|
[原创]从.ithmb看隐私
三无产品,其实知道了怎么分割还是非常简单的。感兴趣的话可以去看看PP童鞋的代码,无壳无花。 例如简单的F5之后的效果: struct_a1 *__stdcall sub_898630(struct_a1 *thumbinfo, int a2) { struct_a1 *v2; // edi@1 int iOSVersionNumber; // ebx@1 int v4; // ecx@1 int v5; // eax@9 int v6; // eax@9 int v8; // [sp+14h] [bp-4h]@1 thumbinfo->dword0 = off_B8BBBC; thumbinfo->dword4 = a2; thumbinfo->dword8 = *(_DWORD *)(a2 + 8); v2 = thumbinfo + 1; v2[1].dword0 = 7; v2->size = 0; LOWORD(v2->dword4) = 0; v8 = 0; iOSVersionNumber = *(_DWORD *)(a2 + 24); v4 = thumbinfo->dword8; thumbinfo->size = -1; switch ( sub_800420(v4) ) { case 1: sub_40FAF0((int)&thumbinfo[1], (char *)L"/PhotoData/Thumbnails/79x79.ithmb"); goto LABEL_3; case 2: case 5: if ( iOSVersionNumber == 6 || iOSVersionNumber == 5 || iOSVersionNumber == 4 || iOSVersionNumber == 3 ) { sub_4035B0((int)&thumbinfo[1], (char *)L"/PhotoData/Thumbnails/158x158.ithmb", 0x23u); thumbinfo->size = 50560; } else { if ( iOSVersionNumber == 7 ) { sub_40FAF0((int)&thumbinfo[1], (char *)L"/PhotoData/Thumbnails/3319.ithmb"); thumbinfo->size = 50240; v5 = sub_41D840(&dword_C99450, L"m_database_thumbnail_path: "); v6 = sub_41D5E0(v5, &thumbinfo[1]); sub_41D840(v6, L"\n"); thumbinfo->width = 150; thumbinfo->height = 150; return thumbinfo; } } thumbinfo->width = 150; thumbinfo->height = 150; return thumbinfo; case 3: if ( iOSVersionNumber == 6 || iOSVersionNumber == 5 || iOSVersionNumber == 4 || iOSVersionNumber == 3 ) { sub_40FAF0((int)&thumbinfo[1], (char *)L"/PhotoData/Thumbnails/120x120.ithmb"); goto LABEL_19; } if ( iOSVersionNumber == 7 ) { sub_40FAF0((int)&thumbinfo[1], (char *)L"/PhotoData/Thumbnails/3311.ithmb"); LABEL_3: thumbinfo->width = 75; thumbinfo->height = 75; thumbinfo->size = 12640; } break; case 4: if ( iOSVersionNumber == 6 || iOSVersionNumber == 5 || iOSVersionNumber == 4 || iOSVersionNumber == 3 ) { sub_40FAF0((int)&thumbinfo[1], (char *)L"/PhotoData/Thumbnails/240x240.ithmb"); thumbinfo->width = 240; thumbinfo->height = 240; thumbinfo->size = 115200; } else { if ( iOSVersionNumber == 7 ) { sub_40FAF0((int)&thumbinfo[1], (char *)L"/PhotoData/Thumbnails/4031.ithmb"); LABEL_19: thumbinfo->width = 120; thumbinfo->height = 120; thumbinfo->size = 28800; } } break; default: thumbinfo->size = -1; return thumbinfo; } return thumbinfo; } 按照 thumbinfo->size的大小进行文件分割整合就可以了(注意越过文件间隙)。 |
|
[求助]我懵了,没见过这种特征,无法判断是什么壳。
哇,好多精华~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值