- 博客(7)
- 收藏
- 关注
RSS订阅
原创 iOS无需越狱实现注入Hook,巨魔TrollFools实现动态库注入
将编译好的动态库dylib、deb、zip等动态库注入到指定App中,实现注入能力这种方式和直接将动态库(.dylib 或 .framework)嵌入到 IPA 包的 Frameworks 目录中,并通过修改 Mach-O 文件或签名工具的自动化流程完成注入效果和原理一样,但无需重打包不用关心签名校验限制。
2025-04-02 15:29:14
262
原创 iOS动态调试-iOS LLDB动态调试-自身应用
iOS LLDB 提供了丰富的功能用于动态调试,包括设置断点、查看和修改变量、动态修改寄存器、调用函数和加载共享库等。通过这些功能,开发者可以高效地调试和修复程序中的问题。
2024-07-03 17:21:48
562
原创 iOS OLLVM从编译到应用(Hikari)
OLLVM在这里就不用多说了,他是用于在编译期,将代码进行混淆,包括字符串混淆和控制流混淆。使得在反编译静态分析时,不能很流畅的理清指令执行逻辑,极大增加了APP静态分析,从而保护APP。
2023-04-21 16:28:24
1630
1
原创 iOS完美脱壳
在软件安全领域中,我们与黑产做对抗时,不是被动防守,自己也可以做攻击方,来验证我方软件是否安全。关于iOS端逆向分析如:虚拟定位、虚拟设备、修改内存等,始终离不开脱壳。脱壳是第一步,也是必要的一步,下面就说下如何脱壳。...
2022-08-29 19:58:06
13034
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人