doorxp-Apple

2021年08月15日

How to Disable Incognito Mode in Chrome

Here is how to disable Incognito Mode in Chrome for both Windows and Mac OS X.What Is Incognito Mode?Incognito Mode in Chrome is Google’s implementation of private browsing. Users can activate this mode and surf the internet without Chrome recording

2021年04月25日

dylib fake mainbinary

int FakeAddrStart(unsigned char * addr, uint64 size) { mach_vm_size_t region_size = (mach_vm_size_t)size; mach_vm_address_t region = (vm_address_t)addr; /* Change memory protections to rw- */ if (vm

2020年10月22日

MacOSX 程序跟踪 frida脚本

frida -l hook.js 'Process Name'hook.jsconst HookModuleName='Process Name' function main() { var imp = ObjC.classes.NSDictionary['- objectForKey:']; Interceptor.attach(imp.implementati

2020年09月28日

TextureUnpacker

var fs = require("fs"); const { exec } = require("child_process"); var path = require('path'); var name = process.argv[2]; console.log(name); exec(`mkdir&n

2020年07月03日

MacOSX 系统技巧备忘

.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件，如文件的图标位置或背景色，相当于Windows的desktop.ini。1，禁止.DS_store生成：打开 “终端” ，复制黏贴下面的命令，回车执行，重启Mac即可生效。defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool TRUE2，恢复.DS_store生成：defaults delete com.apple.deskto

2020年06月04日

破解 MAC OSX App, 原APP C++ 函数(非动态库) hook,不需要三方库.系统库就可以搞定一切

在破解应用时, 常常是某个函数返回 true 代表激活或注册了.那个我们可以修改汇编指令为 B0 01 或 B8 01 00 00 00,来返回 true,达到破解的目的. 但是有些应用返回字符串来表示是不是注册或激活了, C string 还好处理.C++的 std::string 就不好破解了.我们也常常 hook 库函数,来达到破解的目的.但有些 APP, 函数在自己包里.就不能 hook 了.今天我们介绍一种 hookAPP 自己包里的 C 函数,非 OBJC 的.我们通过修

2020年05月20日

使用 LLVM Pass 实现字符串加密

这个项目可以作为我看了这么久 LLVM 的 Docs 的一个小总结吧。这个项目主要就是给函数使用的常量字符串进行加密，在程序被静态分析的时候干扰分析。当然找到思路后，这个混淆还是很容易解开的。代码已上传到 Github chenx6/baby_string_obfuscation吐槽下，网上的文章质量参差不齐，写的让人不知所云的，真的恐怖。所以还是面向 Stackoverflow 和官方文档编程吧...为了写 LLVM Pass ，首先得看看 LLVM Programmers

2020年05月11日

Detecting task modifications

In the previous post we looked at different ways to inject code into tasks on macOS. The goal being to create increased awareness of the type of methods attackers writing malicious code on macOS might use. In this post I wanted to focus in

2020年03月25日

jar 修改 .class 重新打包

假设这个文件为要修改的文件 Bvcn.javajavac --release 9 Bvcn.java -d .jar -uvf 路径到.jar 包名到 Bvcn.class

2019年11月13日

catalina 命令行安装 ipa

# 使用 brew 安装 ideviceinstallerbrew install ideviceinstaller 简单使用教程idevice_id -l # 查看链接的设备 idideviceinstaller -l# 获取设备上所有app的bundle idideviceinstaller -i demo.ipa #&nbs

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

doorxp

Blog

2021年08月15日

How to Disable Incognito Mode in Chrome

作者:doorxp , 分类:Software , 浏览:2273 , 评论:0

2021年04月25日

dylib fake mainbinary

作者:doorxp , 分类:Crack , 浏览:2331 , 评论:0

2020年10月22日

MacOSX 程序跟踪 frida脚本

作者:doorxp , 分类:Crack , 浏览:2183 , 评论:0

2020年09月28日

TextureUnpacker

作者:doorxp , 分类:Crack , 浏览:1946 , 评论:0

2020年07月03日

MacOSX 系统技巧备忘

作者:doorxp , 分类:Apple , 浏览:1540 , 评论:0

2020年06月04日

破解 MAC OSX App, 原APP C++ 函数(非动态库) hook,不需要三方库.系统库就可以搞定一切

作者:doorxp , 分类:Apple , 浏览:1765 , 评论:0

2020年05月20日

使用 LLVM Pass 实现字符串加密

作者:doorxp , 分类:Apple , 浏览:1798 , 评论:0

2020年05月11日

Detecting task modifications

作者:doorxp , 分类:Crack , 浏览:1603 , 评论:0

2020年03月25日

jar 修改 .class 重新打包

作者:doorxp , 分类:Crack , 浏览:1606 , 评论:0

2019年11月13日

catalina 命令行安装 ipa

作者:doorxp , 分类:Apple , 浏览:1792 , 评论:0

Powered By Z-BlogPHP 1.5.1 Zero

Copyright doorxp.com Rights Reserved.