前面干了那么多准备工作，了解了那么多原理性的东西，你会发现想玩下别人的app，重签，代码注入之类的步骤实在太烦躁，难道就没有别人造好的轮子吗？答...

1，fishhook的执行原理 C语言函数通常是静态的，编译之后，从汇编代码变成了内存地址。iOS系统实现了一个动态缓存库技术，一些公共的系统库...

一、HOOK概述 HOOK(钩子) 其实就是改变程序执行流程的一种技术的统称!以抢红包插件为例子。image.png iOS中HOOK技术的几种...

前面花了大量的时间学习一些逆向的基础的东西，有些地方确实有点枯燥乏味，接下来玩点儿有意思的，将从越狱市场下载下来的ipa包，通过重签名安装到自己...

ASLR他的中文名地址空间配置随机加载，具体解释你看百度百科。 现在根据一个例子来感受一下ASLR。—— 用动态调试拿到取得test1：的真实地...

断点 通常我们逆向别人的app拿到的只是一个可执行文件，没办法像平常一样，直接在Xcode上面加断点了，这个时候就需要我们掌握LLDB添加断点的...

官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac/iOS 上用于存储程序,库的标准格式!常见的格式: 1.可执行文件 2....

函数补充 函数的参数和返回值ARM64下,函数的参数是存放在X0到X7(W0到W7)这8个寄存器里面的.如果超过8个参数,就会入栈.函数的返回值...