海浪宝宝

我们发现tableView的dataSource是SettingViewController，我们就去这个类里面去看看它的属性。 我们先给他增加一个区，所以只需要hook它的numberOfSectionsInTableView方法就行了，不过我们要获取到数据源datasour…

上一篇文章我们学习了LLDB调试和Monkey的使用，现在我们来学习monkey的另外一种功能，编写Logos代码，对程序的动态调试。 我们发现我们的monkey工程有两个targets，上面那个就是我们的注入工程，下面那个就是我们注入的库，所以我们的代码卸载下面库里，下面库里…

通过内存地址我们可以通过指令flicker + 内存地址，在断点模式下调用该指令会闪烁 view , 非常方便调试 , 以及确定该内存地址是否为我们想找到的那个视图 . 退出 vs 调试模式 , q 指令 . Section 可添加其他指令来查看 Mach-O 具体内容 . 需…

项目开发者最常用的就是断点调试，但是我们一般都是在代码的某一行点一下下个断点，我们来看看其他设置断点的方式。 给 [super viewDidLoad]; 这行添加断点，重新运行，然后使用 n 或者 Xcode 工具让 LLDB 走到 p1 创建完毕。 p1 创建完毕后，p1 …

上一篇文章，分析了fishHook的原理，这一篇我们对fishHook的源码进行分析一下。 我们发现首先会调动prepend_rebindings函数对传进来的参数rebindings通过链表的形式进行保存。 第一次调用的话，调_dyld_register_func_for_a…

利用OC的Runtime特性，动态改变SEL（方法编号）和IMP（方法实现）的对应关系，达到OC方法调用流程改变的目的。主要用于OC方法 发现第138项对应的就是NSLog，并且在Symbol Table表对应的Data是A1，而且描述写的string table Index，…

我们知道iOS的可执行文件是是通过dyld进行加载的，但是是怎么加载的呢，我们来分析一下，首先我们创建一个空工程创建一个Person类，在类里面写一个load方法，并且在load方法上面加一个断点当断

我们发现有4种架构。再拆分出armv7架构： 说明合并成功了，当然不仅仅是两个，可以多个macho文件合成一个，我们可以通过这种方式来分析可执行文件的单一架构。 header：包含该二进制文件的一般信息，最开始读取的部分，例如字节顺序、架构类型、加载指令的数量等。类似于一本书的…

上一篇介绍了如何向ipa中通过动态库的方式注入代码，但是我们没有ipa的源码，不知道hook哪个类哪个方法。其实我们已经可以调试ipa包了，那么我们通过xcode的lldb可以拿到很多东西，下面我们通过wechat包来修改微信注册流程，并且拿到微信密码的操作来进行测试。