在《iOS应用逆向工程》4.6.2节中，我们曾推荐使用iPhoneCake源的AppCrackr 1.7版给App砸壳。这种方式简单粗暴，省时省力，但正是因为它过于方便有木有，导致几乎所有iDevice用户都可轻松上手，随便亵玩，所以不少用户都拿它来破解程序，而不是学习《iOS应用逆向工程 ...

本篇博客以微信为例，给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情，，因为从AppStore直接下载安装的App是加壳的，其实就是经过加密的，这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理 ...

如果你对iOS逆向工程有所了解，那么你对Tweak并不陌生。那么由Tweak我们又会引出Theos, 那么什么是Theos呢，简单一句话，Theos是一个越狱开发工具包，Theos是越狱开发工具的首先，因为其最大的特点就是简单。大道至简，Theos的下载安装、编译发布都比较简单，越狱开发中另一 ...

今天博客内容比较简单，不过还是蛮重要的。经常有小伙伴在QQ上私下问我，说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的，那么就在今天这篇博客中作为一个主题来统一的介绍一下吧。虽 ...

虽然前段时间ARM被日本软银收购了，但是科技是无国界的，所以呢ARM相关知识该学的学。现在看ARM指令集还是倍感亲切的，毕竟大学里开了ARM这门课，并且做了不少的实验，当时自我感觉ARM这门课学的还是 ...

maven工程与动态web工程存在差异，不过大体是相同的 注意：运行成功后记得refresh刷新下，否则看不到 一、在pom文件中进行如下配置 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http ...

PS：本系列文章中所涉及到的技术、数据和接口地址，仅供学习交流，务必不可做坏事或者是用于商业用途！否则后果自负！ 来源：http://blog.csdn.net/zhaokaiqiang1992 逆向工程 代码框架解析 TcpDump抓包 ...

LLDB是Low Level Debugger的简称，在iOS开发的调试中LLDB是经常使用的，LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序，如果你不做其他的额外处理，因为debugserver缺少task_for_pid权限，所以你只能使用LLDB来调试 ...