tweak dyld jailbrek
#Step into Jailbreak and dyld 本文以coolstar系越狱为基础讨论 #背景本文由如何优雅的在LLDB里dumpdecrypted中tweak loader优先初始化的一个思考而来,里面提出了一个疑问在于,tweak loader到底何时加载到进程以及何时被初始化的。而在去探索这个答案的过程中,发现背后涉及到的却是和整个越..
2020-02-28
iOS LLDB dump Macho inject
#如何优雅的在LLDB里dumpdecrypted#开始之前写过一篇文章介绍了在LLDB中的脱壳工具,原理是将dumpdecrypted移植成了LLDB脚本。该脱壳的场景主要是针对一些无法正常启动的app进行脱壳,例如,检测到越狱直接闪退、不明crash等。因为现在的脱壳工具前提必须是app至少能正常启动。但是在LLDB中脱壳那篇文章关于脱壳流程其实很繁..
2020-02-26
coronavirus
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX1+5THABn3IaJ0y6XzPHtT6e+dxfpd/b7n2hY3mTOHf7GxW3M6JRJ3c+q0Hl4oVOGlZfRl34ZNSvAI..
2020-01-24
RE go
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX1/SExaGnAqyBJ2RRE+LMQ5GcDnmu93cNWmTgt5JXsCGzSpHGQYCUrJF2V1xaw8FU1IYZB9dnxcoge..
2020-01-06
RE ida arm64 instruction
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX18sXXnobMFYYqTmygzP38aTfIXekmBKuS6RWJsng32foU/pm8xh3Wy4jUuSiEXj76dtKbZPbuSuvd..
2019-12-11
RE unity3d il2cpp
#unity3d il2cpp原理解析及逆向分析 本文可能写得有点乱,主要完整记录了我去逆向原理的流程,所以保留了很多分析过程中的信息,第一部分逆向分析如果对逆向过程不感兴趣简单看下就行 #背景介绍il2cpp以及mono https://gameinstitute.qq.com/community/detail/126815 一篇官方文档介绍il2c..
2019-11-06
RE cocos2d
#cocos2d-x游戏逆向分析实践 本文将以一款简单的cocos2d-x的iOS版游戏《PassItThough》来进行简单的逆向分析以及外挂编写 #如何下手?这是我分析的第一个cocos2d-x的游戏,也是我第一次分析游戏。就我目前的搜索到的资料来看,关于cocos2d-x游戏的逆向分析文章可以说几乎没有,所以我准备写一篇自己在分析cocos2d-..
2019-10-17
cocos2d-x
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX19KLQ9GtE7QmNUpof6aUwyPIlDwQwEQ0rWK22w6GwvaWHr0PPTSZ2qCBHnIiQRTZm6F1dYZsglB3X..
2019-10-14
C++ RE arm64
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX19Jz4r00MIxjLpUKaHJQky9d+nKl8OvBRPBZiY136rNup068YG0yMDl4+6Zn2cEvE9G+WO5HmWgPC..
RE lldb
#又又又又一个脱壳工具来了是的,又又又又一个脱壳工具来了:LLDB调试器版本的脱壳工具 #场景我能想到的场景就是最近分析一个app的时候会在mod_init_func的时候crash,这样导致现有的脱壳工具无法正常脱壳,或者之前Frida没兼容iOS12以及其他特殊场景。所以就做了LLDB中的脱壳工具。 #使用由于在LLDB中脱壳的特殊性,所以这样我介绍..
2019-09-23