frida-ios-dump[https://github.com/AloneMonkey/frida-ios-dump.git] 手机环境 打...

这一篇来去掉tx视频的启动页广告和播放视频的广告 由于目前的tx视频版本，对于广告这部分都做了些处理，打包framework等来防止逆向窥探它（...

当我们在越狱手机上hook了别的app后，自然也想装到自己未越狱的手机上用，那么这时候就需要注入插件以及重签名app了。 老规矩，以pp虾为例 ...

  平常我们都是通过Xcode跑项目，加断点，动态调试，但是别人app，我们是没有源码的。这一篇就来实操动态调试别人的app，通过lldb+de...

使用OC文件 在逆向过程中自己可能会做一些工具啥的，用到自己编写好的OC代码 首先创建自己的OC文件夹，比如我简单的写一个 alert的代码im...

前面我们通过Cycript去修改app里的东西，这些修改只是暂时的，即如果退出界面再进来，还是老样子，这一篇就来实操，hook代码。 安装The...

class-dump 作用是导出App的头文件内容（需脱壳） 在这儿[https://github.com/AloneMonkey/Monkey...

发布到appstore的app是经过苹果做了加壳处理的，即做了加密处理的。 这样我们通过appstore下载的app，是无法导出头文件，或者反编...

Reveal 这是一款用来调试iOS UI的神器Reveal可以在app启动的情况下，调试任意app，这样可以很好的配合Cycript做一些调试...