0%

TrollStore 是一个永久签名的非越狱 App。通过它,我们可以安装任意未签名的 IPA 文件。它基于一个存在于 iOS 14.0 -- iOS 15.4.1 当中的 AMFI/CoreTrust 漏洞:iOS 不验证用于签署二进制文件的根证书是否合法。因此,如果你的 i-设备的系统版本在这个范围内,则可以安装 TrollStore,而不论是否越狱。

阅读全文 »

在真正开始编写插件之前,我们还必须要分析我们的目标对象。只有进行了妥善的分析之后,我们才能确定要在何处进行注入、修改。

现代软件通常会加上一层加密的壳,必须经过脱壳才能分析。脱壳也常被戏称为砸壳。此篇我们介绍可用于 iOS 平台的脱壳工具。

阅读全文 »

Objective-C 在很长时间内都是 iOS 上的主流编程语言。2014 年 Apple 发布 Swift 之后,这一情况才逐渐改变。但是,在开发 Tweak 时,用得更多的依旧是 Objective-C。因此有必要对 Objective-C 有一个快速的了解。

这里假定你对 C-like 语言有一个较为全面的了解。若你是 C/C++ 的熟练使用者则更好。

阅读全文 »