关于将iOS移植到Android设备上的思考

Harr iOS/Android, 逆向工程 786 次浏览 , ,
一般情况下,同等流畅度的苹果手机和安卓手机相比,安卓的硬件配置比苹果几乎要高出一倍以上。之所以会有这么大的悬殊,主要是因为苹果的APP以及其运行环境是Native模式的,而安卓则是运行在Java虚拟机之上的。 尽管谷歌也提供了N...

越狱iOS11.1.2 – Async Wake漏洞

Harr 逆向工程 1,099 次浏览 , , ,
首先了解一下tfp0 tfp0中的tfp表示task_for_port,是一个为了获取进程任务端口的Mach陷阱。任务端口可以看作是一个IPC机制,可以在一个目标进程的内存空间进行读取和访问。它甚至比随机内存读写还要好,因为我们可以利用内核中的偏移...

越狱iOS11.1.2 – 背景知识

Harr 逆向工程 723 次浏览 ,
XNU内核是驱动iOS和MacOS的基础,它是BSD和Mach管道拼接而成的iOS内核。2017年底,苹果开源了XNU内核,而且自iOS10起将它作为iOS软件推送的未加密部分(以方便更多的公众审查和逆向工程)。有一个非官方的竞赛,是关于谁最先放出可用...

越狱iOS11.1.2 – 简介

Harr 逆向工程 702 次浏览 ,
这是一个关于快速将某个POC转化并武装成一个有用的越狱工具的练习。该POC是十一月11日发布的,而最终的越狱工具于一月4日完成,历时24天。从一月4日到12日我花了好多时间来修正一些关键bug(点击菜单会导致内核崩溃)和编写报告,导致在...

分析kbsync时手译出来的c++伪代码

Harr 逆向工程 1,370 次浏览 ,
辛辛苦苦研究了好久,最终竹篮打水。呵呵 [code lang="cpp"] /* * kbsync */ typedef void* var; typedef char* NSString; // -[AuthenticateAttemptOperation _account]: void* _ZN11_AuthenticateAttemptOperation_S_...
Go