开启邀请确认 type===2 {代码...} 关闭邀请确认 type===0 默认方式 {代码...} 自动确认 进群 {代码...} {代码...} {代码...} 解析XML {代码...} 邀请2个人的字典字段 {代码...} 最终代码 {代码...}

前言 群管理 设置群公告 {代码...} 修改群昵称 {代码...}

新的博客地址@[toc]前言iOS程序类型分为3类：Application, Dynamic Library，后台Daemon。在越狱的设备上才会遇到需要开发后面两种类型程序的情况。iOS开发的过程我们经常需要分析请求和返回数据，因此本文也介绍下Wireshark的基本使用。I 、Application平时我们开发提交到App Store的应用即是Application，设备没有越狱...

class-dump、otool is included in the package called: BigBoss Recommended Tools

前言 代码执行分析 {代码...} {代码...} {代码...} {代码...} {代码...} {代码...} {代码...} {代码...} {代码...} 关键代码 {代码...} {代码...} {代码...} {代码...}

Logos的文件扩展名 .x    由Logos处理,然后预处理并编译成object-c .xm  由Logos处理,然后预处理并编译为objective-c++ .xi    先处理为objective-c,然后Logos处理返回结果最后被编译 .xmi 先处理为objective-c++ 默认情况下,Logos的预处理器只在生成时处理.xm文件,不过,有时一个hook代码可能要用在多个文件里.首先把主...

[wrap m_nsContent] {代码...} 用正则直接截取一个子字符串就行，获取paymsgid。

前言 由于使用MonkeyDev 进行开发，支持使用CocoaPods，因此今天进行了尝试 pod 的时候不要使用use_frameworks！ {代码...} 因为目前MonkeyDev的不足之处： 所有第三方库都必须设置Build Active Architecture Only改成No 暂时只支持静态库 修改app LLVMXX -language-Object-C 支持ARC Y-Y-Y-NO ip 的配置 集成shell脚本 ...

@[toc]前言tweak是什么？iOS越狱开发中，各种破解补丁的统称为Tweak通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile Substrate是Cydia的作者Jay Freeman (@saurik)的作品，也叫Cydia Substrate,它的主要功能是hook某个App...

和HTTP请求流程差不多，区别就是http请求每次更新数据都要向对应的端口发送一次请求，之后返回数据之后关闭连接，而长连接就是客户端和服务器一直连着，当有数据更新的时候，服务器会直接发给客户端，不需要客户端主动请求。

前言 iNalyzer 此工具可以实现the static analysis 和runtime analysis of iOS applications the static analysis of iOS application using iNalyzer 如果头文件很多的话，就会导致大量的图表等分析文件，很消耗资源，这种情况可考虑使用hopper进行静态分析 {代码...} iNalyzer automates the efforts for decrypting t...

ScanQRCodeLogicController 的创建需要CodeType、MsgImgFullScreenViewController

前言 监听CGroupMgr 在移除成员调用的方法 {代码...} {代码...} 具体代码 {代码...} 添加成员 {代码...}

如果是自己用 Method Swizzling 写的 Hook 逻辑，很容易拿到原始方法的 IMP。但这里是使用 CaptainHook，是对 Method Swizzling 的宏定义封装而已，创建了很多内联函数。所谓的 Method Swizzling 其实也就是 Objective-C Runtime 的一种应用而已。

[链接][链接] [链接] 具体请看帖子 前言 打日志的printf 改成 nslog 原理 {代码...} {代码...} 例子 {代码...} 观察到 {代码...}

Discourse 支持[链接] 的访问

新的博客地址@[toc]前言I 、hookMethod、ClassMethod利用runtime.h进行hook {代码...} 1.1 替换对象方法 {代码...} 1.2 替换类方法 {代码...} 1.3 使用例子hook OnSyncBatchAddMsgs {代码...} hook CUtility {代码...} II 、使用substrate.h 进行hook {代码...} III 、Wechat笔记3.1 CMessageWrap是对消息数据的封装。 {...

@[toc]前言--使用tweak和lua脚本结合进行实现tweak侧的功能是hookapp的原生功能lua 是实现模拟用户点击通信通过剪切板tweak 通过剪切板和lua脚本进行通信其实后面我继续研究，把lua侧的功能全部用tweak实现了。 这里分享的是一个思路。逆向分析的工具利用cy 获取对应的处理方法利用hopper查看伪代码主要的类 {代码...} ...

利用cy 获取对应的处理方法 {代码...} 点击 塞钱进红包 {代码...} 利用hopper查看伪代码 创建订单数据WCRedEnvelopesControlData setM_dicPrepayRequestOrderInfo: {代码...} {代码...} {代码...} nsDefaultWishingLabel //默认祝福语 {代码...} {代码...} {代码...}

OC 中对某个对象的方法的调用并不像 C++ 一样直接取得方法的实现的偏移值来调用，所以 C++ 方法与实现的关系在编译时就可确定。而 OC 中方法和实现的关系是在运行时决定的。在调用某个对象的方法时，实际上是调用了 obj_msgsend 向对象发送一个名称为方法名的消息，而我们可以替换这个响应这个消息的实现内容。OC 中比较...

利用class-dump、hopper、lua、theos、MonkeyDev、Snoop-it、Keychain-Dumper、运行时常用的API、Cycript、AFLEXLoader进行软件逆向静态分析、动态调试、代码跟踪。

make是一个命令工具，是一个解释makefile中指令的命令工具，一般来说，大多数的IDE都有这个命令，比如：Delphi的make，Visual C++的nmake，Linux下GNU的make。可见，makefile都成为了一种在工程方面的编译方法。

官方源码 {代码...} 使用block 进行封装 {代码...} {代码...}

前言 使用以下代码实现隐藏自己的头像和昵称 重点研究WCRedEnvelopesReceiveHomeViewOpenRedEnvelopes {代码...} {代码...} 以下方法为拆红包的方法。 {代码...} {代码...} {代码...} sessionUserName大概是会话名称，也就是群名称 {代码...} 下来这一段还是用mmservicecenter来获取WCRedLogicMgr对象，然后调用WCRedLog...

知道类名后，用cycript追踪它，点击开红包，在日志中找到了下图中的内容，从名字来看，这是一个事件处理函数，我们现在要做的，就是把他还原成oc代码，真正实现抢红包功能

前言 安装工具cycript tweak 可以通过Cydia进行卸载 相关的代码可以到GitHub进行搜索RedRobert 安装 [链接] 寻找注入点 咂壳 动态分析－cycript 此时如果找不到ps 命令，就在软件源CYdia/telesphoreo 中实用工具-》查找pstree 进行安装， {代码...} {代码...} 找到了当前聊天窗口的ViewController类名，他就是BaseMsgCon...

新的博客地址@[toc]前言I、常用脚本1.0 提交并Push到远程仓库脚本提交当前的修改代码并push到远程仓库的shell 脚本 {代码...} 用法： {代码...} 1.1、初始化本地项目并push到远程仓库的脚本kngitinit 用法 {代码...} 脚本内容 {代码...} 整理一些自己常用的shell 脚本，主要是关于git的II、合并分支[【git merge的用法 ...

前言 从MoonLinkConverter 属性mtopRequest 的类型TBSDKServer可以找到突破口 {代码...} {代码...} 从而发现 mtopRequest 的真实class是TBSDKMTOPServer 观察数据 {代码...} 发送请求流程 {代码...} 添加Wua {代码...} 调用其父类TBSDKServer设置apiVersion {代码...} 调用此方法才生效 {代码...} 整体流程 先请求 {代码...

Cycript 是一个能够理解Objective-C语法的javascript解释器， 它能够挂钩正在运行的进程， 以在运行时修改很多东西, 一般我们用于动态调试应用, 一般来说如果要调试的代码是用OC编写的,用cycript调试会很方便, 如果是用C编写的,通过lldb来调试了.

Mach-O格式全称为Mach Object文件格式的缩写，是mac上可执行文件的格式，类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)。