doorxp

Blog

MacOSX 程序跟踪 frida脚本

frida -l hook.js 'Process Name'hook.jsconst HookModuleName='Process Name' function main() { var imp = ObjC.classes.NSDictionary['- objectForKey:']; Interceptor.attach(imp.implementati

TextureUnpacker

var fs = require("fs"); const { exec } = require("child_process"); var path = require('path'); var name = process.argv[2]; console.log(name); exec(`mkdir&n

MacOSX 系统 技巧备忘

.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。1,禁止.DS_store生成:打开   “终端” ,复制黏贴下面的命令,回车执行,重启Mac即可生效。defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool TRUE2,恢复.DS_store生成:defaults delete com.apple.deskto

破解 MAC OSX App, 原APP C++ 函数(非动态库) hook,不需要三方库.系统库就可以搞定一切

在破解应用时, 常常是某个函数返回 true 代表激活或注册了.那个我们可以修改汇编指令为 B0 01 或 B8 01 00 00 00,来返回 true,达到破解的目的. 但是有些应用返回字符串来表示是不是注册或激活了, C string 还好处理.C++的 std::string 就不好破解了.我们也常常 hook 库函数,来达到破解的目的.但有些 APP, 函数在自己包里.就不能 hook 了.今天我们介绍一种 hookAPP 自己包里的 C 函数,非 OBJC 的.我们通过修

使用 LLVM Pass 实现字符串加密

这个项目可以作为我看了这么久 LLVM 的 Docs 的一个小总结吧。这个项目主要就是给函数使用的常量字符串进行加密,在程序被静态分析的时候干扰分析。当然找到思路后,这个混淆还是很容易解开的。代码已上传到 Github chenx6/baby_string_obfuscation吐槽下,网上的文章质量参差不齐,写的让人不知所云的,真的恐怖。所以还是面向 Stackoverflow 和官方文档编程吧...为了写 LLVM Pass ,首先得看看 LLVM Programmers

Detecting task modifications

In the previous post we looked at different ways to inject code into tasks on macOS. The goal being to create increased awareness of the type of methods attackers writing malicious code on macOS might use. In this post I wanted to focus in

jar 修改 .class 重新打包

假设 这个文件为要修改的文件 Bvcn.javajavac --release 9 Bvcn.java -d .jar -uvf 路径到.jar 包名到 Bvcn.class

catalina 命令行安装 ipa

# 使用 brew 安装 ideviceinstallerbrew install ideviceinstaller       简单使用教程idevice_id -l # 查看链接的设备 idideviceinstaller -l# 获取设备上所有app的bundle  idideviceinstaller -i demo.ipa #&nbs

App Transport Security

iOS 9 和 OS X Captian 带来了一个新的安全特性,也就是 App Transport Security,加强了应用中所谓网络连接的安全性。下面是 ATS 默认的安全要求:The server must support at least Transport Layer Security (TLS) protocol version 1.2.Connection ciphers are limited to those that provide forward secrec

private api

 Class LSApplicationWorkspace = objc_getClass("LSApplicationWorkspace");        id workspace = [LSApplicationWorkspace  performSelector:NSSelectorFromString(@"defaultWorkspace")];    NS

Powered By Z-BlogPHP 1.5.1 Zero

Copyright doorxp.com Rights Reserved.