一、简介 在破解一款App的时候，在实际破解之前肯定是在做调试。LLDB之所以能附加进程是因为debugserve...[作者空间]

在逆向开发中，非常重要的一个环节就是静态分析。对于逆向iOS app来说,一个APP安装在手机上面的可执行文件本质...[作者空间]

一、概述 越狱(jailBreak)，通过iOS系统安全启动链漏洞，从而禁止掉信任链中负责验证的组件。拿到iOS系...[作者空间]

前沿 公司项目，最新的一个版本，bugly崩溃率突然升高，而且发生在一个未知的动态库。观察了几天发现：每天发生有固...[作者空间]

越狱检测的必要性 在iOS的安全防护中，对手机越狱的检测是十分必要的。如果发现手机是越狱的，那我们要对我们的应用做...[作者空间]

直接使用系统函数，最终都逃不掉被fishhook勾住的结局。那我们就用更低层的汇编代码吧。syscall(26, ...[作者空间]

syscall函数包含在头文件 中。 //函数原型int syscall(int, ...); 调用：sysca...[作者空间]

fishhook的原理是修改符号绑定 如何拿到ptrace函数的句柄： 添加ptrace符号断点可以得到ptrac...[作者空间]

项目中一些关键的类名和方法名，我们可以通过混淆使类名和方法名变得无意义，以此来增加理解和逆向的难度。 创建工程 先...[作者空间]

之前文章中能利用fishhook去hook系统函数ptrace和sysctl进行破解防护，是因为fishhook代...[作者空间]