个人原创，转帖请注明来源:cnblogs.com/jailbreaker 之前的blog中讲到通过将生成的deb上传到私人源，然后在设备中使用Cydia进行安装，这是个非常好的途径，缺点是源空间会对你上传的源进行审核，需要等待几分钟时间。 这篇blog讲如何通过ssh直接使用dpkg进行安装 ...

　　Frida 是 一款有趣的手机应用安全分析工具。 　　文章参考：Bypass Jailbreak Detection with Frida in iOS applications 　　在 Mac Terminal 中安装 Frida：pip install frida (PS:如果 pip ...

　　　　iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段，用户使用这种技术及软件可以获取到 iOS 的最高权限，甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险，不建议对iOS设备进行越狱。在开发中可以针对 ...

个人原创，转帖请注明来源:cnblogs.com/jailbreaker class_dump这个工具，可以导出sdk中似有api的头文件，也可以导出别人的app中使用的头文件，工具是开源的，作者网站：http://stevenygard.com/projects/class-dump ...

个人原创，转帖请注明来源:cnblogs.com/jailbreaker 在win下搞逆向需要看懂pe，同样搞iOS安全攻防必须看懂mach-o格式，水果的官方mach-o文档在此:https://developer.apple.com/library/mac/documentation ...

个人原创，转帖请注明来源:cnblogs.com/jailbreaker 接上一篇看懂mach-o(1)，本文继续讲紧随mach-o的header文件的load command加载命令，看下面2张图，分别是hopper中显示的第一个load command区域和segment_command ...

数据保护API 题外话 开篇先扯几句题外话，许多朋友都问我怎么不写防啊，我确实有点犹豫。hackers总是想象如果自己是开发者会怎么写，然后才能找到入手点。同理，开发者们也要想象自己是 ...

个人原创，转帖请注明来源:cnblogs.com/jailbreaker 之前两篇帖子分别讲了mach-o的header区和load command区中的segment，今天继续讲segment中的 ...