RE lldb
#又又又又一个脱壳工具来了是的,又又又又一个脱壳工具来了:LLDB调试器版本的脱壳工具 #场景我能想到的场景就是最近分析一个app的时候会在mod_init_func的时候crash,这样导致现有的脱壳工具无法正常脱壳,或者之前Frida没兼容iOS12以及其他特殊场景。所以就做了LLDB中的脱壳工具。 #使用由于在LLDB中脱壳的特殊性,所以这样我介绍..
2019-09-23
iOS wiki
#深入理解iOS动态链接 本文将通过objc_msgsend来介绍iOS平台上面的动态链接 #开始动态链接有很多好处这里就不再叙述,本文主要分析动态链接一些平时忽略的细节。在2年前写过macho动态链接文章去分析过动态链接相关,但是之前分析得平台是x64的mac平台,而且分析得并不是很详细。由于需要对这块知识有一个比较深刻的理解,分析了在iOS平台动态..
2019-09-14
RE tweak
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX19OxyBtTKVYvwIneq8s/fDik1wGCKYdhhEna3p3wDUueJsi2Ppg1Rnq2rCkIJ1viqOTL2gq6lzFeS..
2019-09-11
RE debug hook
#iOS inlinehook绕过反调试#开始之前写过一篇iOS LLDB中基于内存单指令patch实现反反调试介绍了在LLDB中如何通过单指令patch的方式去绕过ptrace来反调试。但后面还有一些情况没有解决:如果不是调用ptrace函数,而是直接编写内联汇编的方式,调用对应的系统调用来间接实现反调试,那么这种方式之前的那种办法就不再可行。本文就准..
2019-09-10
wiki MDM
#iOS MDM搭建实践指南 本文只介绍在iOS平台搭建MDM相关 #开始MDM全称是移动设备管理,方便企业对员工的移动设备管理。在iOS中同样支持MDM功能,本文就介绍如何搭建MDM整个架构。实际上在2018年的时候我通过翻阅为数不多的资料,经过一番折腾才最终走通了整个流程。然而当时过于激动并没有写相关文档记录,经过一年没想到签名证书过期了,却忘记了..
2019-09-02