.jpg)
ios 逆向 ·
ios 逆向|frida hook 简单使用
前言
这一篇来说一说 ios frida hook 的使用
样本还是熟悉的狗东版本 10.4.4
博主初学 ios 逆向,很多操作也没啥技巧,也不知道有啥方法工具,只能使用本方法了
ida 反编译
脱完壳后会生成...
ios 逆向 ·
ios 逆向|lldb 动态调试
前言
ios lldb 动态调试环境搭建
网上相关的文章也挺多,这里就简单记录下流程
0x1 debugservice
路径 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/xxx/
打开 DeveloperDiskImage.dmg 复制 usr/bin/debugserver 到桌面
0x2 ldid 签名
1、安装 ldid
brew install ldid
2、...
ios 逆向 ·
ios 逆向|frida-ios-dump 脱壳反编译
前言
上一篇文章说了 ios 的越狱
这一篇就来说一说 ios 的脱壳神器 frida-ios-dump
工具下载
1、安装 openssh
打开 cydia 搜索 OpenSSH 安装即可
2、frida-ios-dump
frida-ios-dump 下载:https://github.com/AloneMonkey/frida-ios-dump
执行 pip install -r requirements.txt --upgrade 安装依赖包
3、iproxy
...
ios 逆向 ·
ios 逆向|使用 checkra1n 越狱
前言
ios 使用 checkra1n 越狱
我的手机是 iphone6sp A9 芯片,使用 unc0ver 一直失败
参考文章: https://www.jianshu.com/p/8beb21bcdae7
流程
1、下载爱思助手
2、打开工具箱 -> 一键越狱,选择 checkra1n 越狱
3、点击 start -> next
4、按照步骤依次操作:点击 start -> 同时按下关机键和 Home ...