|
[原创] hook objc_msgSend方法以获取OC方法入参
chenxia0 实测了一把,有两个小问题:1.如何打印方法对应的类名,2.这种打印方式,消耗内存,启动速度明显变慢。不过大佬的思路不错,在fishhook中有对寄存器的操作,优秀。1. 打印类名后来注释了,有偶现的崩溃,还不稳定。可以修改一下代码,x0即为self,把x0传入printSpecificParam_fish方法,利用object_getClassName方法就能获取到类名。 2. hook会导致启动速度变慢,还需要优化,回头搞一下 |
|
没有restrict但是也能防注入是啥原理
这不是app store上的app吧。
最后于 2022-1-24 20:26
被LeoW丨编辑
,原因:
|
|
[原创]iOS inlinehook绕过反调试
之前改svc为nop都是用IDA,去patch的。楼主分享的很赞,去查找.text段,修改。学到了 |
|
正版《0day安全 软件漏洞分析技术(第二版)》第三次再版印刷印刷及发货中
应该还有库存,刚刚已下单付款 |
|
探究FishHook底层原理实现
谢谢大家的鼓励 |
|
[原创]iOS 签名杂谈(一)
obaby appstore 的包安装流程不会进行授权校验。所以不管是appstore的包,还是企业签名的包都是可以正常安装的。直接调用itunes的接口即可。运行的时候才会校验授权谢谢答疑 |
|
[原创]iOS 签名杂谈(一)
有一个问题想请教一下,我下载过xx助手的包,xx助手下载的包确实是app store的ipa包,有sc_info和iTunesMetadata.plist文件,且能通过数据线安装到手机上,xx助手是如何做的呢? |
|
|
|
[原创]爱伪装(AWZ)/爱立思(ALS)改机改串一键新机原理分析
楼主,如何检测AWZ是否是否修改了参数,以及改了哪些参数呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值