开启群邀请确认

2017-11-13
阅读 5 分钟
2.5k
开启邀请确认 type===2 {代码...} 关闭邀请确认 type===0 默认方式 {代码...} 自动确认 进群 {代码...} {代码...} {代码...} 解析XML {代码...} 邀请2个人的字典字段 {代码...} 最终代码 {代码...}

SetChatRoomDesc 设置群公告

2017-11-13
阅读 1 分钟
1.5k
前言 群管理 设置群公告 {代码...} 修改群昵称 {代码...}

iOS基础:【程序类型及抓包工具Wireshark的基本使用】

2017-11-13
阅读 2 分钟
1.9k
新的博客地址@[toc]前言iOS程序类型分为3类:Application, Dynamic Library,后台Daemon。在越狱的设备上才会遇到需要开发后面两种类型程序的情况。iOS开发的过程我们经常需要分析请求和返回数据,因此本文也介绍下Wireshark的基本使用。I 、Application平时我们开发提交到App Store的应用即是Application,设备没有越狱...

逆向app的流程

2017-11-10
阅读 4 分钟
4k
class-dump、otool is included in the package called: BigBoss Recommended Tools

Moon

2017-11-10
阅读 4 分钟
1.3k
前言 代码执行分析 {代码...} {代码...} {代码...} {代码...} {代码...} {代码...} {代码...} {代码...} {代码...} 关键代码 {代码...} {代码...} {代码...} {代码...}

Logos的文件扩展名

2017-11-07
阅读 1 分钟
1.2k
Logos的文件扩展名 .x    由Logos处理,然后预处理并编译成object-c .xm  由Logos处理,然后预处理并编译为objective-c++ .xi    先处理为objective-c,然后Logos处理返回结果最后被编译 .xmi 先处理为objective-c++ 默认情况下,Logos的预处理器只在生成时处理.xm文件,不过,有时一个hook代码可能要用在多个文件里.首先把主...

获取paymsgid

2017-11-07
阅读 1 分钟
1.2k
[wrap m_nsContent] {代码...} 用正则直接截取一个子字符串就行,获取paymsgid。

MokeyDev 的logos tweak工程使用注意事项

2017-11-07
阅读 2 分钟
6.2k
前言 由于使用MonkeyDev 进行开发,支持使用CocoaPods,因此今天进行了尝试 pod 的时候不要使用use_frameworks! {代码...} 因为目前MonkeyDev的不足之处: 所有第三方库都必须设置Build Active Architecture Only改成No 暂时只支持静态库 修改app LLVMXX -language-Object-C 支持ARC Y-Y-Y-NO ip 的配置 集成shell脚本 ...

tweak 项目 快速搭建CocoaAsyncSocket(建连、断开、重连、心跳、通用请求)

2017-11-07
阅读 4 分钟
3.7k
@[toc]前言tweak是什么?iOS越狱开发中,各种破解补丁的统称为Tweak通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile Substrate是Cydia的作者Jay Freeman (@saurik)的作品,也叫Cydia Substrate,它的主要功能是hook某个App...

IOS开发之SOCKET长连接的使用

2017-11-06
阅读 1 分钟
3.8k
和HTTP请求流程差不多,区别就是http请求每次更新数据都要向对应的端口发送一次请求,之后返回数据之后关闭连接,而长连接就是客户端和服务器一直连着,当有数据更新的时候,服务器会直接发给客户端,不需要客户端主动请求。

“使用 iNalyzer 分析应用程序的类结构”

2017-11-06
阅读 11 分钟
2.4k
前言 iNalyzer 此工具可以实现the static analysis 和runtime analysis of iOS applications the static analysis of iOS application using iNalyzer 如果头文件很多的话,就会导致大量的图表等分析文件,很消耗资源,这种情况可考虑使用hopper进行静态分析 {代码...} iNalyzer automates the efforts for decrypting t...

识别二维码

2017-11-04
阅读 3 分钟
2.4k
ScanQRCodeLogicController 的创建需要CodeType、MsgImgFullScreenViewController

移除群成员

2017-11-03
阅读 4 分钟
1.9k
前言 监听CGroupMgr 在移除成员调用的方法 {代码...} {代码...} 具体代码 {代码...} 添加成员 {代码...}

逆向- 拉好友进行群

2017-11-03
阅读 2 分钟
2.4k
如果是自己用 Method Swizzling 写的 Hook 逻辑,很容易拿到原始方法的 IMP。但这里是使用 CaptainHook,是对 Method Swizzling 的宏定义封装而已,创建了很多内联函数。所谓的 Method Swizzling 其实也就是 Objective-C Runtime 的一种应用而已。

勾app一个类所有方法的执行顺序

2017-11-02
阅读 2 分钟
2k
[链接][链接] [链接] 具体请看帖子 前言 打日志的printf 改成 nslog 原理 {代码...} {代码...} 例子 {代码...} 观察到 {代码...}

Discourse

2017-11-02
阅读 1 分钟
1.2k
Discourse 支持[链接] 的访问

iOS逆向:使用substrate及runtime进行hook

2017-11-01
阅读 13 分钟
4k
新的博客地址@[toc]前言I 、hookMethod、ClassMethod利用runtime.h进行hook {代码...} 1.1 替换对象方法 {代码...} 1.2 替换类方法 {代码...} 1.3 使用例子hook OnSyncBatchAddMsgs {代码...} hook CUtility {代码...} II 、使用substrate.h 进行hook {代码...} III 、Wechat笔记3.1 CMessageWrap是对消息数据的封装。 {...

tweak 开发实践例子:【发红包】 仅供学习

2017-11-01
阅读 5 分钟
3k
@[toc]前言--使用tweak和lua脚本结合进行实现tweak侧的功能是hookapp的原生功能lua 是实现模拟用户点击通信通过剪切板tweak 通过剪切板和lua脚本进行通信其实后面我继续研究,把lua侧的功能全部用tweak实现了。 这里分享的是一个思路。逆向分析的工具利用cy 获取对应的处理方法利用hopper查看伪代码主要的类 {代码...} ...

微信发红包

2017-10-31
阅读 2 分钟
2.1k
利用cy 获取对应的处理方法 {代码...} 点击 塞钱进红包 {代码...} 利用hopper查看伪代码 创建订单数据WCRedEnvelopesControlData setM_dicPrepayRequestOrderInfo: {代码...} {代码...} {代码...} nsDefaultWishingLabel //默认祝福语 {代码...} {代码...} {代码...}

tweak 工作原理

2017-10-31
阅读 3 分钟
4.4k
OC 中对某个对象的方法的调用并不像 C++ 一样直接取得方法的实现的偏移值来调用,所以 C++ 方法与实现的关系在编译时就可确定。而 OC 中方法和实现的关系是在运行时决定的。在调用某个对象的方法时,实际上是调用了 obj_msgsend 向对象发送一个名称为方法名的消息,而我们可以替换这个响应这个消息的实现内容。OC 中比较...

blog &BBS For iosre

2017-10-31
阅读 3 分钟
2.5k
利用class-dump、hopper、lua、theos、MonkeyDev、Snoop-it、Keychain-Dumper、运行时常用的API、Cycript、AFLEXLoader进行软件逆向静态分析、动态调试、代码跟踪。

iOS逆向:【Theos 的Makefile 指南】Makefile的规则、deploy 部署脚本、config 文件设置IP

2017-10-31
阅读 7 分钟
5.5k
make是一个命令工具,是一个解释makefile中指令的命令工具,一般来说,大多数的IDE都有这个命令,比如:Delphi的make,Visual C++的nmake,Linux下GNU的make。可见,makefile都成为了一种在工程方面的编译方法。

WeChat queryRedEnvelopesReqeust 总结

2017-10-29
阅读 6 分钟
2.4k
官方源码 {代码...} 使用block 进行封装 {代码...} {代码...}

WeChat抢红包Tweak3

2017-10-29
阅读 4 分钟
2.3k
前言 使用以下代码实现隐藏自己的头像和昵称 重点研究WCRedEnvelopesReceiveHomeViewOpenRedEnvelopes {代码...} {代码...} 以下方法为拆红包的方法。 {代码...} {代码...} {代码...} sessionUserName大概是会话名称,也就是群名称 {代码...} 下来这一段还是用mmservicecenter来获取WCRedLogicMgr对象,然后调用WCRedLog...

抢红包Tweak2

2017-10-29
阅读 8 分钟
2.1k
知道类名后,用cycript追踪它,点击开红包,在日志中找到了下图中的内容,从名字来看,这是一个事件处理函数,我们现在要做的,就是把他还原成oc代码,真正实现抢红包功能

微信抢红包iPhone-Tweak1

2017-10-28
阅读 6 分钟
3.4k
前言 安装工具cycript tweak 可以通过Cydia进行卸载 相关的代码可以到GitHub进行搜索RedRobert 安装 [链接] 寻找注入点 咂壳 动态分析-cycript 此时如果找不到ps 命令,就在软件源CYdia/telesphoreo 中实用工具-》查找pstree 进行安装, {代码...} {代码...} 找到了当前聊天窗口的ViewController类名,他就是BaseMsgCon...

git常用命令:分支合并、撤销、提交并Push到远程仓库脚本、初始化本地项目并push到远程仓库的脚本

2017-10-26
阅读 3 分钟
1.9k
新的博客地址@[toc]前言I、常用脚本1.0 提交并Push到远程仓库脚本提交当前的修改代码并push到远程仓库的shell 脚本 {代码...} 用法: {代码...} 1.1、初始化本地项目并push到远程仓库的脚本kngitinit 用法 {代码...} 脚本内容 {代码...} 整理一些自己常用的shell 脚本,主要是关于git的II、合并分支[【git merge的用法 ...

TBSDKMTOPServer

2017-10-26
阅读 1 分钟
1.9k
前言 从MoonLinkConverter 属性mtopRequest 的类型TBSDKServer可以找到突破口 {代码...} {代码...} 从而发现 mtopRequest 的真实class是TBSDKMTOPServer 观察数据 {代码...} 发送请求流程 {代码...} 添加Wua {代码...} 调用其父类TBSDKServer设置apiVersion {代码...} 调用此方法才生效 {代码...} 整体流程 先请求 {代码...

cycript的常用命令( Powerful private methods)

2017-10-25
阅读 14 分钟
11.6k
Cycript 是一个能够理解Objective-C语法的javascript解释器, 它能够挂钩正在运行的进程, 以在运行时修改很多东西, 一般我们用于动态调试应用, 一般来说如果要调试的代码是用OC编写的,用cycript调试会很方便, 如果是用C编写的,通过lldb来调试了.

Macho文件浏览器---MachOView

2017-10-25
阅读 1 分钟
4.8k
Mach-O格式全称为Mach Object文件格式的缩写,是mac上可执行文件的格式,类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)。