Avatar notebook default
13篇文章 · 11508字 · 0人关注
  • iOS 反调试

    0x01 反调试主要分为两种,第一种阻止调试器附加,第二种是检测是否有调试器存在 0x02 第一种方法: 0x01 ptrace ptrace是...

  • 字符串以及静态混淆

    0x01 字符串加密 0x01在开发中我们总是会用到加解密,有些同学可能不注意会直接把对称加密的key直接写到程序中,这样使用Hopper或者I...

  • LLDB 解密Framework

    除了使用dumpdecrypted去解密APP和framework的内容以外,也可以使用LLDB直接从内存中dump出解密后的模块。 0x1 获...

  • dumpdecrypted介绍及其使用

    1.介绍 dumpdecrypted 是一个开源的工具,它会注入可执行文件中,动态的从内存中dump解密后的内容。 2.原始版dumpdecry...

  • 逆向基础工具

    mac工具 效率工具 iTerm2 代替默认的Terminal,提供了很多高级设置,例如自动补全,高亮等等 oh-my-zsh 自定义主题,gi...

  • iOS 逆向基本

    1. 查看信息相关 查看越狱设备所有的APP的BundleID (前提需要安装frida-iOS-dump) MacBookPro:frida-...

    0.1 44 0 1
  • 通过Theos自带的logify来为类添加控制台日志

    1.简介 logify是THEOS自带的为代码添加Log的工具,可以使用该工具给指定的类添加Log代码并且生成一个新的Tweak.xm文件 2....

  • 还原iOS系统中缓存的dyld_shared_cache_arm64

    1前言 在iOS系统中,存在着这么一个文件夹,/System/Library/Caches/com.apple.dyld,这个文件夹里面放着的是...

  • dsc_extractor 工具的编译及使用

    1前言 在iOS逆向中,我们常常需要对dyld_shared_cache_armX类型的文件进行还原,第一个我们经常使用的是dyld_decac...

文集作者