【Frida 实战】非越狱环境下使用 Frida
exchen 5年前 (2020-08-09) 8488浏览
【Frida 实战】非越狱环境下使用 Frida 本文是 Frida 实战系列教程的第六篇,讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。 在之前的教程里我们学习 Frida 都是在越狱环...
标签:iOS 黑客攻防
【Frida 实战】远程过程调用(RPC)
exchen 5年前 (2020-06-07) 10815浏览
本文是 Frida 实战系列教程的第五篇,讲解远程过程调用(RPC)的使用方法,也就是将应用进程中的 Objective-C 方法或 C 函数导出,提供给 Python 使用。 远程过程调用(RPC)对于应用逆向起到了很便捷的作用,比如目标应用有一个...
【Frida 实战】API查找器和拦截器的组合使用
exchen 5年前 (2020-06-02) 5481浏览
本文是 Frida 系列教程的第四篇,讲解 API查找器和拦截器的组合使用,以及替换 implementation 的方式进行 Hook。 第一篇:在 iOS 上分析应用 第二篇:Hook 大法,拦截器的使用 第三篇:如何拦截 sub_xxxx 这种...
【Frida 实战】Hook 大法,拦截器的使用
exchen 5年前 (2020-05-10) 11875浏览
本文是 Frida 实战系列教程的第二篇。第一篇请查看 https://www.ioshacker.net/thread-360-1-1.html 拦截器(Interceptor)是 Frida 很重要的一个功能,它能够帮助我们 Hook C 函数、...
【Frida实战】在 iOS 上分析应用
exchen 5年前 (2020-04-12) 14782浏览
本文是 Frida 分析实战系列教程的第一篇,以 iOS 平台讲解 Frida 的基本使用,后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具,支持 iOS、Android、macOS 等主流的操作系统,提供...
![[iOS Hacker] 分析盘古的代码保护](https://www.exchen.net/wp-content/uploads/2020/03/4a28ddb887619c0fd96a1c79532125e4.png)
[iOS Hacker] 分析盘古的代码保护
exchen 5年前 (2020-03-15) 4424浏览
分析盘古的代码保护 盘古是国内的越狱先驱,首次发布 iOS 9 的越狱工具。最近遇到一个问题,修改 SystemVersion.plist 文件,将版本号改成 10.3.3 会遇到不能越狱的情况,由于 9.3.1 不是完美越狱,重启之后需要再次越狱,...
![[iOS Hacker] 体验 iPhone 安装 Android 系统](https://www.exchen.net/wp-content/uploads/2020/03/172333b80214ebe4c83e783d7d9f2109.png)
[iOS Hacker] 体验 iPhone 安装 Android 系统
exchen 5年前 (2020-03-10) 6483浏览
体验 iPhone 安装 Android 系统 近期 Corellium 团队发布了一个名为 Project Sandcastle 的项目,这个项目可以在 iPhone 上安装 Android 系统,不过暂时只支持 iPhone 7、iPhone 7...
![[iOS Hacker] 解决 h3lix 重签名后越狱失败 uicache failed](https://www.exchen.net/wp-content/uploads/2020/02/uicache_failed.png)
[iOS Hacker] 解决 h3lix 重签名后越狱失败 uicache failed
exchen 6年前 (2020-02-23) 28741浏览
由于苹果近期技术变更,导致爱思助手越狱出现问题,不能安装用于越狱的 App。这下我们只能自己重签名才能安装用于越狱的 App,我一般到 http://canijailbreak.com 网站找到并下载用于越狱的 App,然后使用以下两种方法重签名安装...
![[iOS Hacker] IDA 7.0 动态调试 iOS App](https://www.exchen.net/wp-content/uploads/2020/02/d8cc27790645f83fe357eb69ae712acc.png)
[iOS Hacker] IDA 7.0 动态调试 iOS App
exchen 6年前 (2020-02-14) 10995浏览
IDA 7.0 动态调试 iOS App IDA 官方网站虽然提供了远程调试 iOS App 的教程,但是很多人实际操作仍然会遇到很多问题。参考 IDA 官方的教程 https://www.hex-rays.com/products/ida/supp...
![[iOS Hacker] checkra1n 已发布,iOS 13 越狱指南](https://www.exchen.net/wp-content/uploads/2019/11/1478976654a85aa6a7a86ea82ce87511.png)
[iOS Hacker] checkra1n 已发布,iOS 13 越狱指南
exchen 6年前 (2019-11-10) 7147浏览
checkra1n 已发布,iOS 13 越狱指南 checkra1n 终于发布了,该工具利用 checkm8 漏洞进行越狱,支持 iPhone 5s 到 iPhone X,iOS 12.3 及以上系统,目前工具仅支持在 macOS 上运行,Wind...
![[iOS Hacker] iPhone 5s 降级到 iOS 10.3.3](https://www.exchen.net/wp-content/uploads/2019/10/ipsw.jpg)
[iOS Hacker] iPhone 5s 降级到 iOS 10.3.3
exchen 6年前 (2019-10-27) 14325浏览
最近 checkm8 漏洞公布之后,业界闹得沸沸扬扬。利用 checkm8 漏洞不仅能永久越狱,而且还能降级到低版本的 iOS 系统。下面我们来亲自测试,看看 iPhone 5s 如何降级到 iOS 10.3.3。 原本我这台 iPhone 5s 的...
![[iOS Hacker] 解决 iOS 12.4 Killed: 9 的问题](https://www.exchen.net/wp-content/uploads/2019/09/4F4B905B-C63C-4A86-97FC-2BB92CEDFECB.jpg)
[iOS Hacker] 解决 iOS 12.4 Killed: 9 的问题
exchen 6年前 (2019-09-21) 5317浏览
随着 iOS 12.4 的越狱出来之后,不少人的手机都升级到 12.4,最近我也在使用 12.4 做调试机,一开始 debugserver 也遇到一些坑,不过好在都解决了。最后剩下一个很头疼的问题,就是自己写的 App 上传到手机 /Applicat...