exchen 7年前 (2018-01-05) 7972浏览 0评论

idb 分析 iOS 应用 一、idb 简介 idb 是一款 ruby 写的 iOS 应用分析的工具，能够分析应用的文件信息、测试 URL Schemes、获取应用屏幕快照、修改 hosts 文件、查看系统日志、管理 keychain，监测剪贴板等...

exchen 7年前 (2017-12-21) 5756浏览 0评论

Mac AppStore 有个最大的问题是下载应用不能支持断点继传，在 App Store 下载 Xcode，但是有时候网络不好断了，6个G 的文件又得重头开始下，至少要五六个小时。所以最好是从官网去下载 Xcode, 下载地址：https://d...

exchen 7年前 (2017-12-14) 64647浏览 8评论

功能强大的改码软件，能够修改 UDID、序列号、MAC 地址、蓝牙地址、IDFA、IDFV，清除应用数据、清除 keychain、清除剪贴板、反越狱检测等等。 在程序应用中选择好你要改码和清空数据的应用，点击 "一键新机" 就自动改码并清空应用的相关...

exchen 7年前 (2017-11-24) 19310浏览 1评论

一、下载 NASM macOS 自带 NASM 编译器，但是版本比较低，只能编译 32 位的程序，最好是下载新版的编译器。 官网地址：http://www.nasm.us 我下载的是最新版 nasm-2.13.02rc2 版本。 二、设置环境变量 下...

exchen 7年前 (2017-11-10) 15107浏览 0评论

Mach-O 文件格式解析 Mach-O 文件格式是苹果的 iOS 和 macOS 使用的一套可执行文件的文件格式，类似在 Windows 平台使用 PE 文件格式，Linux 平台使用 ELF 文件格式。Mach-O 文件格式主要的分布是 Mac...

exchen 7年前 (2017-11-06) 13451浏览 0评论

使用 010 Editor 模板 MachO.bt 去分析 Mach-O 文件格式，提示一个错误 Hit an unknown or unsupported load command : [-2147483608]，如下图： 对比出错的地方，仔细查...

exchen 7年前 (2017-11-06) 13761浏览 0评论

010 Editor 是一款很好用的编辑器，其中有一个很好的特点是可以运行模板文件来分析二进制文件。 官网地址是：http://www.sweetscape.com 模板文件地址是：http://www.sweetscape.com/010edito...

exchen 7年前 (2017-11-02) 10189浏览 5评论

之前我写过一篇文章是关于在 Xcode 里怎么集成配置 obfuscator-llvm obfuscator-llvm Xcode集成配置 有些情况下我们使用 Theos 开发 tweak，需要将 obfuscator-llvm 集成到 Theos ...

exchen 7年前 (2017-11-01) 7908浏览 0评论

很好用的 AES 加密的类，ECB 模式，PKCS7 padding 填充方式。 <?php class AES { protected $cipher; protected $mod...

exchen 7年前 (2017-10-31) 4851浏览 0评论

在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址，攻击者逆向分析很容易找到调用过程，分析参数和返回值。 可以将一些敏感的函数，比如将加密函数写成 inline 内联，无论代码里调用了多少次函数，编译器会将整个函数代码拷贝到需要调用的地方，而...

exchen 7年前 (2017-10-30) 4770浏览 0评论

1. 添加 Bridg 文件 新建一个 Bridg 文件，名称方式官方推荐 XXX-Bridging-Header.h，XXX为项目名称，比如项目名如果是 SwiftTest_iOS，那么头文件名是 SwiftTest_iOS-Bridging-He...

exchen 7年前 (2017-10-25) 4760浏览 0评论

使用 Xcode 的 Archive 上传应用，确定你的应用没问题，但是有时候还是会提示什么网络失败，还有 iTunes Store operation failed。 这时候建议使用 ApplicationLoader 上传，打开目录 /Appli...