Ta的论坛

lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-12-16 16:51 0 [分享]Ollvm 指令替换混淆还原神器：GAMBA 使用指南 ida的自带插件goomba已经可以完美还原mba了(伪代码右键菜单), goomba底层用的DenuvoSoftwareSolutions/SiMBA
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-12-16 09:59 0 [原创]浅入浅出Ios调试器与调试机制看看
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-11-30 10:28 0 [原创]XCode调试越狱iOS上任意App和系统进程/查看界面元素 mb_lpuubxuh 大佬怎么联系呢？想开发针对性的越狱屏蔽器不建议开发，越狱快没了
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-10-20 05:38 0 [原创] xVMP項目分析(基於LLVM的VMP實現) TeddyBe4r 这个还是属于1代VMP基于ByteCode的，希望能通过LLVM写出语义等价的2代VMP把Handle 融入到每个虚拟函数中去，仅在函数内部执行相关的虚拟代码。好思路
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-9-27 08:46 0 [原创]iOS版本QBDI编译指南看看
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-9-8 08:41 0 [求助]有没有大佬能帮我破解这个星号看里面的数据这种隐藏的，如果是自己账号的那肯定可以，别人数据那不能，因为是服务器不给你传，所以这不是个“破解”问题
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-9-6 08:55 0 [原创]越狱开发工具JBDev1.0发布(Theos下一代) 这个只能说明你的ldid没安装在$PATH里，自己调整jbdev.build.sh
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-9-2 09:49 1 [原创]AI逆向新突破！-业内首个完全使用AI，不写一行代码完成JAVA层和SO层的全流程分析初学者有毅力以后都是AI逆向了,,逆向没什么门槛了以前都要累计几年的经验才算出入门,,现在好了没有门槛了学个简单的知识配合AI 谁都是逆向大神逆向的门槛并不在经验，而在于智商，因为这个不是跟别人学来的都是自己研究。所以出来新技术，高手比你更会玩；假设所有人都立马成为逆向专家了，那么软件厂商也会增强，最终平衡点还是少数人能搞定。
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-7-2 10:32 0 [原创]iOS免越狱hook与越狱hook整合，附IMGUI 看看
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-6-25 07:23 0 [原创]OLLVM-BR间接混淆去除不错
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-4-4 17:20 0 [原创]越狱开发工具JBDev1.0发布(Theos下一代) 轻装前行现在iOS还有稳定的越狱漏洞吗少，越狱快消失了，这是大现状，不以人的意志为转移
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2025-3-31 10:53 0 [原创][calleng的逆向日记] 22y11m-23y3m29d 实现macOS编辑, iOS端编译和调试C/C++ 可以使用Xcode直接进行越狱开发: https://bbs.kanxue.com/thread-286201.htm
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2023-6-17 08:55 0 [原创]iOS一种隐式调用svc的方式 mach_msg_trap定义可以在xnu源码里找到， osfmk/mach/mach_traps.h 如果对应tbd没有符号，可以手动改tbd加进去
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2023-6-17 07:48 0 [原创]iOS一种隐式调用svc的方式 0xEA 大佬，正向开发怎么导入mach_msg_trap这个符号，sdk里没有找到这个符号。我看一个样本IDA反编译中貌似是直接用的这个导入符号，没有dlsym，也没有使用文中find_svc这种形式这符号是/usr/lib/system/libsystem_kernel.dylib里的，没有头文件直接自己声明一个extern就可以了
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2023-6-17 07:47 0 [原创]iOS一种隐式调用svc的方式这符号是/usr/lib/system/libsystem_kernel.dylib里的，没有头文件直接自己声明一个extern就可以了
lichaolich 雪币： 30 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 73 关注私信	lichaolich 2022-7-19 11:35 0 [原创]iOS一种隐式调用svc的方式 zmguozi 监控libsystem_kernel模块的所有svc地址就是咯其他模块也有。另外这里如果在应用层hook的话，内存校验很容易就出来了。况且libsystem_kernel调用频率高，随便选个调用频繁的函数去做，比如open，就无解了。杀鸡肯定不能用牛刀

{{ user_info.username }}