摘要:
在ios逆向过程中,善于运用lldb,会给逆向带来很大的方便 一般的命令: 1、image list -o -f 看看各个模块在内存中的基址 2、register read r0 读取寄存器r0的值。register read 读取所有寄存器的值 3、expression(或者缩写expr) 表达式 阅读全文
摘要:
在逆向过程中经常会遇到反调试,如下段代码: 0008bd8e movs r1, #0xa ; argument #2 for method imp___symbolstub1__dlopen 0008bd90 blx imp___symbolstub1__dlopen 0008bd94 movw r 阅读全文
摘要:
近期逆向一个程序,需要把bne.w改成b,无条件跳转。由于ios逆向不像pc上,可以在od里直接改汇编指令,这篇文章给了我很大的帮助。通过memory write 修改后,验证可行后,再用ultraedit修改二进制文件,保存可执行程序(直接点击保存,不要另存为,否则就是个不可执行文件,这点切记,开 阅读全文