|
|
|
[原创]在iOS上深度追踪HTTP/HTTPS/UIWebView请求的方法和插件
不错,谢谢分享,另外求IO Tracer,不知道楼主有没有推荐的! |
|
[原创]逆向角度分析 CydiaSubstrate Hook 原理
[QUOTE=riusksk;1272637]刚好要写个PPT,就以楼主文章为模板,画了张原理图,应该比较直观了。 [/QUOTE] 很直观,期待你的PPT。 |
|
[原创]IOS游戏辅助--QQ欢乐斗地主记牌器的实现
文章不错,读起来很舒服。调试有符号的程序那真是一件幸福的事啊。。。 我猜作者用ModuleBase+Offset的原因应该是不想轻易被模仿哈。 不过在无符号的情况下,这是唯一的选择。 |
|
[原创]“海马洗头”,一款iOS/OSX上通用的内存修改器,可以作为简单游戏外挂,已开源
支持开源,自己也写了个console级的内存修改器。支持signed/unsigned (1bit-8bits)、float 4bits、float 8bits数据类型搜索,无类型搜索,模糊搜索。不过没时间完善,有兴趣可以交流下。 |
|
[讨论]通过修改Mach-O中Load Commands进行全局进程劫持
__mod_init_func这个学习了,按照博文原文 So, how do C++ static constructors get called? Looking around a bit (see otool -lv), I see sections like __mod_init_func, with the S_MOD_INIT_FUNC_POINTERS flag set. 看得出应该是C++独有的。 在此严谨一下术语: LC_ROUTINES为Load Commands的一种; __mod_init_func是LC_SEGMENT_COMMAND中segment的一个section; S_MOD_INIT_FUNC_POINTERS为section type,这种type的section数据只放了入口地址。 目前还没有深究Loader的内部原理,不过目测LC_ROUTINES和S_MOD_INIT_FUNC_POINTERS是可以并存的。在Load Commands后面往往有一大片空白,如果LC_ROUTINES不存在则手动构造一个便是。 或者修改它依赖的DYLIBS估计也是可行的,实现起来似乎也更容易一些。 |
|
[求助]有没类似“烧饼加速器”和“烧饼修改器”的代码,学习一下
回楼上的,只要你懂内存、了解HOOK。就不会问这么简单基础的问题。 |
|
[求助]有没类似“烧饼加速器”和“烧饼修改器”的代码,学习一下
加速就是API HOOK,修改器是内存操作,对于修改器的话,主要还是算法。 |
|
[原创]task_for_pid使用权限的问题
以前也写过类似的内存工具,主要是完成fuzzy搜索,过程中也碰到了楼主的Killed: 9问题,回头试试看能不能解决。谢谢楼主分享! |
|
[原创]IDA逆向分析某助手全民英雄外G插件
嗯,这样可以更多的关注逻辑代码而非底层实现,这也是我们使用框架的意义所在。 |
|
[原创]IDA逆向分析某助手全民英雄外G插件
一个基于越狱后插件Mobile Substrate所开发的游戏外G,原理就是简单的hook。而hook本身是调用了libsubstrate.dylib库中的第三方接口,就是问中所提到的关键符号_MSHookFunction。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值