|
[公告] 7月20日看雪峰会,赴一场20年之约!
默默的支持 |
|
如何Hook别人的dylib
什么情况,七位数好霸气啊!发一下,看看hook什么东西 |
|
IOS逆向笔记汇总
厉害厉害,学习一下,感谢楼主分享。支持变成精华帖! |
|
[求助]如何在springboard启动之前开始调试他?
使用lldb的--waitfor功能,在手机上输入 debugserver *:1234 --waitfor springboard ,这样就是等待进程启动后直接附加 |
|
[求助]关于hook ios c函数
在xm文件里这么写 //void *malloc(size_t size); void (*orig_malloc)(size_t size); void replaced_malloc(size_t size) { orig_malloc(size); if(size == 0xaa) { NSLog(@"malloc hooked!0xaa"); } } %ctor { @autoreleasepool { MSHookFunction((void *)malloc, (void *)replaced_malloc, (void **)&orig_malloc); } } |
|
[求助]想要注入的进程中没有导入dlopen所在的库怎么办?
非常感谢malokch ,最后还是没研究出来,按照uclibc的dl_load_shared_library写,这个有点不知所措了 |
|
[求助]想要注入的进程中没有导入dlopen所在的库怎么办?
malokch 对于动态连接的程序而言,dlopen系列函数是由linker实现的,而不是在某个动态库里,libdl.so之类的只是供构建阶段用的。只要注入一段shellcode到目标进程,然后在内存找到linker ...我其实是根据android的arm注入代码移植到了mips上,mips这个是在openwrt系统下,有点奇葩,有个ld进程进行动态启动符号重定向,然后代码里面调用dlopen时会另外加载一个libdl**.so库,在这种情况下注入是能够成功的,如果代码里面不调用dlopen系列函数,那个so就不加载,然后就找不到dlopen了。我通过proc/pid/maps确认了一下,dlopen的汇编是在libdl**.so库加载范围内的。这种情况咋办? |
|
|
|
|
|
|
|
[求助]如何在springboard启动之前开始调试他?
插件是springboard进程的吗,还是其他进程的,我感觉可以hook一个这个插件启动之前的函数,里面sleep一段时间,然后用调试器加载进程,需要调试的函数打上断点,等待到达断点。 |
|
|
|
[分享]编译windows下的lldb
看了@GeekNeo http://bbs.pediy.com/thread-187657.htm 的调试器的帖子,在回复里看到说当时是不支持windows的,gikdbg是从mac版移植到windows的,看来windows lldb还得下功夫才行。我先绕道,等我有能力移植这个再说了。 另外说一下 https://iosgods.com/topic/5380-working-on-ios-9-how-to-get-lldb-working-on-windows/ 这个帖子里面有windows版lldb,可以下载,是gikdb里面编译好的。 |
|
[公告]议题征集 | 2017 安全开发者峰会
不明觉厉,支持看雪 |
|
[分享]编译windows下的lldb
这个版本编译出来,不能进行远程调试,没找到相关说明资料。有谁知道我编译哪里设置的不对,麻烦告知一下。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值