时间紧迫，直接开始 首先查看Mach-O文件，看能否找到能判断的信息。 看到有个UUID字段，验证一下是否能拿来判断。image.png 结论：...

前言 阅读本文需要有一定逆向相关基础，否则可能看不懂，哈。 虚拟定位、WIFI修改原理是HOOK系统函数，所以并不针对某个APP。 本文所讲的是...

一、防护 ptrace 使用ptrace防护的特点是调试状态开启的时候会闪退，但是直接开启的时候却不会闪退。 ptrace是系统函数，此函数提供...

IPhone准备 iPhone启动Cydia，添加frida软件源(https://build.frida.re)来安装frida 安装后可在M...

准备 1、下载及生成restore-symbol 如果按照文档步骤生成没成功，类似下面image.png 可以直接下载项目，在xcode中编译出...

前言 Theos创建tweak工程,默认生成的源文件是tweak.xm，而Logos即是其所用的语法 本文直接使用MonkeyDev创建项目演示...

前言 Cycript由JayFreeman(杰弗里曼)编写，是一个理解Objective-C语法的JavaScript解释器。 使用Cycrip...

前言 fishhook可以替换系统C函数是因为有共享缓存库和PIC技术(位置代码独立) MachO是由dyld加载 MachO中有懒加载表和非懒...

前言 由于dylib注入方式和framework注入方式很像，所以下面直接演示使用脚本来注入 首先代码注入思路： dyld会动态加载Framew...