Proteas-优快云博客

原创在 macOS 上禁止 App 连网的一个方法

在 macOS 上禁止 App 连网的一个方法在 macOS 上可以使用沙盒策略来禁止 App 连网。App假设目标 App 的目录结构如下：/Applications/AbcdEfg.app└── Contents ├── Info.plist ├── MacOS │ ├── AbcdEfg ├── PkgInfo ├...

2019-12-15 18:30:10 7135 1

原创 For Fun：使用 IDA 调试 iOS 程序的步骤

前提要求1、熟悉基本的 IDA 操作。2、会对手机进行越狱。3、从手机上拷贝文件到电脑，从电脑上拷贝文件到手机。4、会使用 ldid 对 debugserver 签名，增加权限。5、会使用工具（如：iproxy）映射手机端口。6、了解如何使用 LLDB 调试应用，可以参考我 15 年写的文章：《在非越狱设备上使用LLDB 调试第三方 App》。实验环境64 位 iO

2017-09-25 11:39:54 12166

原创 iOS 内核堆利用技术点之 mach_msg ool

说明在内核堆利用中，mach_msg 主要用来填充内核堆、读内核堆。这个技术点无法单独使用，需要配合内核堆信息泄露、堆整理技术（比如：堆风水），即：首先要使堆可控。关于 mach_msg ool详细的信息大家可以参考《Mac OS X and iOS Internals: to Apple’s Core》的第十章、《Mac OS X Internals：A Systems

2015-06-01 20:37:25 5809

原创在非越狱设备上使用 LLDB 调试第三方 App

详细说明了如何在非越狱设备上使用 LLDB 调试第三方 App。

2015-03-17 14:06:11 7298

原创 iOS多点连接的使用、协议逆向、安全性

介绍了 iOS 多点连接的使用、协议逆向、安全性分析。

2014-11-17 00:34:17 6071

原创监控线程的 Mach 异常

xnu是采用了微内核的架构，因此

2014-10-20 12:45:54 6260

原创 xcode中处理工程警告的几种方法

随着项目的慢慢发展，工程中的警告shu

2014-10-20 11:31:48 5284

原创盘古越狱工具在用户空间的行为

详细介绍了盘古越狱工具在用户空间利用的漏洞，工作流程，并给出关键部分的示例代码。

2014-09-17 23:36:11 6702

原创探寻不同版本的SDK对iOS程序的影响

以iOS6与iOS7下状态条的外观不同为例，探寻不同版本的SDK对iOS程序的影响。

2014-08-30 02:03:09 4835

原创在非越狱设备上Hook C++的虚函数是否可能？

关于C++中虚函数与普通函数的区别，大家可以参考：《深度探索C++对象模型》。对于Hook普通的C++函数，与Hook C函数没什么太大区别，主要的却别在于C++有名称改编，原理是在函数入口加入跳转指令。这块儿在Windows平台上有微软的Detours，也有开源的EasyHook。在Mac平台上有MobileSubstrate，相信做过越狱开发的对这个都比较熟悉。所有上面列到的工具在

2014-08-12 13:59:36 5474

原创对苹果“五仁”编程语言Swift的简单分析

苹果在昨天的WWDC上，发布了新的编程语言Swift。这两天开发社区都在讨论这个语言，从语言的特性上大家发现了好多语言的影子，这样的情况可以说是集大成，也可以说是“五仁”。每个人看问题的角度都不同，下面从编译、工具链、逆向、及其对越狱开发的影响的角度对其进行简单分析。

2014-06-04 18:35:37 31804 5

原创 Cydia Substrate 工作流程图

【附-腾讯安全管家替换 MobileSubstrate 的流程】com.qq.mqqsecure.deb-postinst--->QSCommand--->QSTempRunner

2014-06-01 01:15:59 4950

原创 [实验]通过内核Patch去掉iOS-v4.3.3的沙盒特性

环境：1、Mac OS X 10.9.22、xcode 5.1.13、gcc 4.84、redsn0w 0.9.15b3前提：1、获取 iOS 4.3.3 的kernelcache，并解密操作步骤：1、修改 datautils0/sandbox.S 的19行，将“movs r2, #19”改为“movs r2, #1”2、编译

2014-05-30 22:44:33 4713

翻译反-反汇编 & 混淆 #1：苹果没有遵循自己制定的Mach-O规范？

通过修改Mach-O文件头来实现反-反汇编

2014-05-27 15:31:58 5607

原创 Class Model of Quick Time Plugin

Quick Time Plugin 的类图。类图的矢量PDF格式：http://pan.baidu.com/s/1o6oFV8Q简要说明：FigPluginView实现了WebKit的插件接口。FPVMediaPlayerHelper 是处理插件与对应DOM媒体元素的辅助类，比如：处理事件等等。类图：

2014-03-31 15:20:52 4016

原创调试没有符号的 iOS 应用

使用场景：　　1、调试被 strip 了的 iOS 应用　　2、调试被 strip 了的 iOS 系统 dylib在调试时没有符号的 iOS 应用时，设置断点非常不方便：　　1、App：在没有开启 ASLR 时，需要首先找到方法的地址，然后针对地址设置断点　　2、Dylib：在没有开启 ASLR 时，需要找到dylib的基地址，然后计算偏移如果开启了 ASLR，设置断点会更麻烦。

2014-03-05 20:47:27 5900

原创关于在 iOS 中支持 DLNA

关于在 iOS 中支持 DLNA

2013-10-26 08:33:42 8218

原创 iOS中 Web 页面与 Native Code 的一种通信方式

通过 HTML5 的 socket API 实现 Native Code 与 Web 页面的通信。

2013-08-26 23:26:42 4455

原创使用MachOView辅助破解AppStore应用

在破解iOS应用的过程中，需要经常使用 otool 获取程序本身的信息（比如：是否启用了PIE），获取加密信息，但是CLI的程序在直观性上还是不如GUI的，下面描述使用MachOView来查看到相关信息。1、加载可执行文件。运行 MachOView 后，会提示选择文件，选择将要分析的文件，会在后台进行分析，等待分析完毕，如下图：2、文件头信息。

2013-07-28 15:35:16 5907

原创逆向iOS SDK -- _UIImageAtPath 的实现（SDK 5.1）

+[UIImage imageNamd:]的实现分析：如果查找图片，查找哪些图片，查找顺序，缓存等。注释过的反汇编代码：http://pan.baidu.com/share/link?shareid=3491166579&uk=537224442伪代码（不精确，仅供参考）： NSString* _UICacheNameForImageAtPath(NSString *imageName, NSBundle *bundle);NSString* ProductSu

2013-07-25 00:19:43 4395

原创逆向iOS SDK -- _UIImageAtPath 的实现（SDK 6.1）

汇编代码：; 状态：R0 = imageFileName, R1 = mainBundle, R2 = isRetina PUSH {R4-R7,LR}; R0 = imageFileName, R1 = mainBundle, R2 = isRetina ADD R7, SP, #0xC PUSH.W {R8,R

2013-07-07 01:24:35 3753

原创逆向iOS SDK -- +[UIImage imageNamed:] 的实现

汇编代码：; Dump of assembler code for function +[UIImage imageNamed:]; R0 = UIImage, R1 = "imageNamed:", R2 = imageFileNamepush {r4, r5, r7, lr} ; 从右向左，依次将这些寄存器压栈movw r1, #62936 ;R

2013-07-05 00:23:51 2893 2

原创逆向iOS SDK -- “添加本地通知”的流程分析

观点：代码面前没有秘密添加通知的 Demo 代码- (void)scheduleOneLocalNotification { [[UIApplication sharedApplication] cancelAllLocalNotifications]; UILocalNotification *localNotification = [[UILocal

2013-06-30 11:12:14 4062

原创破解从 AppStore 下载的 IPA

破解从 AppStore 下载的 IPA 主要包括如下步骤：1、去除可执行文件中的加密数据。2、重新签名打包。可以参考：http://tungchingkai.blogspot.com/2009/02/how-to-decrypt-iphone-ipa-file.html如上的文章中附了一个 shell 脚本文件可以方便破解。这个脚本文件的使用方法是：

2013-02-06 14:55:22 5603 1

原创关于 UDP Hole Punching 的资料

平时用两台电脑，一台 Win，一台Mac，在这两个平台上进行文件传送非常不方便，原因是公司不让用企鹅传公司内部文件。于是想自己写一个传送文件的工具，服务器使用 GAE，开发语言可以选择 Python 或者 Go（最近学习了下 Go，正好练练手）。客户端打算用 Python，至于是否带 GUI 还没考虑好。写这个程序，对于我来说主要问题在于 UDP 这块，一

2013-02-06 14:53:55 2882

原创关于移动应用UI部分管理的一些思考

我认为移动应用程序相对于桌面程序的主要特点是：强交互。这样就引出一个问题：用什么样的设计可以使程序的 UI，Animation 等交互部分有序、受控？我最近在思考这个问题，目前认为解决这类问题有两个思路：1、基于游戏的技术，比如场景管理。对于游戏开发的领域不是很了解，这个暂且放一放。2、基于状态机的UI管理框架。在想到第二个思路时，用 Google 搜索了下

2013-01-22 13:15:12 1821

原创 Hook Objective-C 的方法

在 Windows 中主要有两种钩子：消息钩子与函数钩子，有时在实现某些功能时必须用钩子。对函数挂钩子主要是进行入口地址的替换，广义的理解很多东西都是钩子，比如中断向量表。可以对 C++ 中的静态函数与虚函数挂钩子，但是很难对普通函数挂钩子，主要原因是C++没有统一的 ABI标准。但是可以对 Objective-C 挂钩子，而且OC提供了一些运行时方法，让挂钩子相对简单，比

2013-01-07 17:03:13 1691

原创关于替换 UIWebView 网络模块的一些初步想法

使用了Chrome-iOS后开始思考这个问题，如何才能替换掉 UIWebView 的网络模块。单纯解决这个问题，有两个方法：1、实现 NSURLProtocol，替换 HTTP 协议的处理方式。优点：正规缺点：影响范围大2、实现 NSURLCache，在对应的方法中用自己的网络模块发出请求。优点：只影响 UIWebView缺点：只能单线程加载

2013-01-07 11:41:15 2052 1

转载在 UIWebView 中监控 XMLHttpRequest

需要 Javascript 与 ObjC 合作从而达到这个目标。There are two parts to make this work: a JavaScript handler and UIWebView delegate methods. In JavaScript, we can modify prototype methods to trigger events whe

2013-01-07 11:40:36 2636

原创 Disable & Enable xcode Indexing

无奈，笔记本内存有限，在浏览一些大的工程时，需要禁用 xcode 的索引服务：defaults write com.apple.dt.XCode IDEIndexDisable 1如果需要再次打开则：defaults write com.apple.dt.XCode IDEIndexDisable 0

2013-01-07 11:39:45 1859

原创在 LLDB 中为 Objective-C 设置断点

To set a breakpoint Objective C selectors named alignLeftEdges: you can enter either of:(lldb) breakpoint set --selector alignLeftEdges: (lldb) breakpoint set -S alignLeftEdges:You can limit a

2012-12-26 22:42:04 1560

转载 iAP Cracker for iPhone/iPod/iPad

源：http://cydia.myrepospace.com/urus==========================================iAP Cracker by urus; it cracks easy dlc/inapp purchases. As long as the game/app doesn’t check the purchase wit

2012-12-26 22:41:27 2370

原创 iOS & Max_OS_X Debugging Magic

iOS: http://developer.apple.com/library/ios/#technotes/tn2239/_index.htmlMac OS X: http://developer.apple.com/library/ios/#technotes/tn2004/tn2124.html=============================================

2012-12-26 22:40:57 1085

转载 A working GNU Debugger on iOS >= 4.3

People know that the gdb package coming from Cydia is broken since 4.3.But here is a simple way to have a working gdb running on your iOS device : use the one from the Apple SDK !P

2012-12-26 22:40:20 969

转载 Cydia and XCode Local App Testing

1. Go to /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS3.0.sdk/SDKSettings.plist and change CODE_SIGNING_REQUIRED to NO and save it. (if it complains about file permission right click

2012-12-26 22:39:56 1190

转载 iOS 设备上的 debugserver 补丁

debugserver is a console app that as server for remote gdb debugging. It is installed when a device is marked for development. It can be found in /Developer/usr/bin/debugserver. This is also the pro

2012-12-26 22:39:22 2314

转载 IDA + GDBServer实现iPhone程序远程调试

源地址：http://bbs.pediy.com/showthread.php?t=138472IDA + GDBServer实现iPhone程序远程调试By：obaby在早期的IDA中包含了一个iphoneserver的程序，这个程序就是配合IDA实现远程调试的。但是在最新版的IDA中这个东西已经不复存在了，因而下载的破解版的IDA中没有那个文件并不是被删除掉了，而是本来

2012-12-26 22:38:53 1659

转载用IDA 6.2导出的idc增强IDA 6.1的分析

源地址：http://zhiwei.li/text/2012/04/%E7%94%A8ida-6-2%E5%AF%BC%E5%87%BA%E7%9A%84idc%E5%A2%9E%E5%BC%BAida-6-1%E7%9A%84%E5%88%86%E6%9E%90/在IDA 6.2对Objective-C程序的分析已经能去区分类方法和对象方法了-[UserAccount

2012-12-26 22:38:12 1390

转载 Tracing Objective-C messages

In my OS X programming of late, one debugging technique I thought would be handy is the ability log and trace Objective-C messages sent. It turns out this is not only possible, but quite easy. However

2012-12-26 22:37:46 1143

转载 objc_msgSend 的 ARM 汇编分析

Here's the disassembly for objc_msgSend on ARMv6, iOS4.2.1 (sorry no ARMv7 devices on my desk at the moment). I'll try to annotate it: 0x32d98f0c : teq r0, #0 ; 0x0 0x32d98f10 : moveq r1,

2012-12-26 22:37:02 1682

Optimizing Compilers for Modern Architectures

2017-03-07

Zero Configuration Networking: The Definitive Guide

It used to be that two laptops, sitting side by side, couldn't communicate with each other; they may as well have been a thousand miles apart. But that was then, before the advent of Zero Configuration Networking technology. This amazing cross-platform open source technology automatically connects electronic devices on a network, allowing them to interoperate seamlessly-without any user configuration. So now you don't have to lift a finger! Needless to say, it has completely changed the way people connect to devices and programs for printing, file sharing, and other activities. Zero Configuration Networking: The Definitive Guide walks you through this groundbreaking network technology, with a complete description of the protocols and ways to implement network-aware applications and devices. Written by two Zero Configuration Networking experts, including one of Apple's own computer scientists, the book covers more than just file sharing and printing. Zero Configuration Networking also enables activities such as music and photo sharing and automatic buddy discovery on Instant Messaging applications. In fact, Zero Configuration Networking can be used for virtually any device that can be controlled by a computer. And this handy guide has the inside scoop on all of its capabilities-and how you can easily apply them in your own environment. For the technically advanced, Zero Configuration Networking: The Definitive Guide examines the three core technologies that make up Zero Configuration Networking: Link-Local Addressing, Multicast DNS, and DNS Service Discovery. It also reviews a series of APIs, including C-API, Java API, CFNetServices, and Cocoa's NSNetServices. Whether you want to understand how iTunes works, or you want to network a series of laptops and other devices at your office for maximum efficiency, you'll find all the answers in this authoritative guide.

2015-11-09

Open Source Fuzzing Tools

Product Details Paperback: 210 pages Publisher: Syngress; 1 edition (December 28, 2007) Language: English ISBN-10: 1597491950 ISBN-13: 978-1597491952 Product Dimensions: 7.5 x 0.5 x 9.2 inches

2015-09-09

MachOView-build-2013-05-22

MachOView 是一个查看 MachO 格式文件信息的开源工具。官方编译的程序在运行时经常会崩溃，这里是个人修改后的程序，目测没遇到崩溃问题。

2013-07-28

Programming with Quartz 2D and PDF Graphics in Mac OS X

Programming with Quartz 2D and PDF Graphics in Mac OS X Written by members of the development team at Apple, Programming with Quartz is the first book to describe the sophisticated graphics system of Mac OS X. By using the methods described in this book, developers will be able to fully exploit the state-of-the-art graphics capabilities of Mac OS X in their applications, whether for Cocoa or Carbon development. This book also serves as an introduction to 2D graphics concepts, including how images are drawn and how color is rendered. It includes guidance for working with PDF documents, drawing bitmap graphics, using Quartz built-in color management, and drawing text. Programming with Quartz is a rich resource for new and experienced Mac OS X developers, Cocoa and Carbon programmers, UNIX developers who are migrating to Mac OS X, and anyone interested in powerful 2D graphics systems. * This is the definitive guide to the revolutionary graphics system of Mac OS X that uses the Portable Document Format (PDF) as the basis of its imaging model. * It contains the latest on programming with Quartz for Mac OS X version 10.4. * Carefully crafted and extensive code examples show how to accomplish most of the drawing tasks possible with Quartz.

2013-01-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Optimizing Compilers for Modern Architectures

Zero Configuration Networking: The Definitive Guide

Open Source Fuzzing Tools

MachOView-build-2013-05-22

Programming with Quartz 2D and PDF Graphics in Mac OS X

CHM_To_PDF_Converter_Pro_v3.6.2

Hack the Stack

Protected Mode Software Architecture

The Indispensable PC Hardware Book - Third Edition

ASP.NET MVC 2 in Action 2nd

iPhone开发需要看的3本书

个人网站作业 风格3

个人网站作业 风格2

个人网站作业 风格1

MFC应用程序在.NET框架下的扩展

DOS操作系统源代码

BoundsChecker6.5_VC++.part2.rar

BoundsChecker6.5_VC++.part1.rar

BoundsChecker 6.5 VC++ -----------(6)

BoundsChecker 6.5 VC++ -----------(5)

BoundsChecker 6.5 VC++ -----------(4)

BoundsChecker 6.5 VC++ -----------(3)

BoundsChecker 6.5 VC++ -----------(2)

BoundsChecker 6.5 VC++ -----------(1)

Bounds Checker 6.01 for VC

Bounds Checker 6.01 for VC

Bounds Checker 6.01 for VC

Windows环境下32位汇编语言程序设计源码

COM技术内幕源码(COM技术内幕源码)

InstallShield6简明教程

空空如也

个人网站作业风格3

个人网站作业风格2

个人网站作业风格1