【iOS安全-CloudPhoneRiskKit深度解析：从特征匹配到物理约束验证】此文章归类为：iOS安全。 前言： 此前发过一篇粗糙的介绍，收到不少反馈说"太浅了"。这次我代码狠狠更新了一遍维护者只有我，claude cursor，把每个设计决策背后的"为什么"都写出来。面向有一定逆向和内核基础的安全研究者，后续视反馈继续更新项目，

原创周杰伦6天前阅读: 26阅读时长: 9分钟

【iOS安全-vPhone 虚拟 iOS 环境解析与风控防御实践】此文章归类为：iOS安全。 前言 2026 年 2 月 25 日，韩国安全研究员 wh1te4ever（Seo Hyungyu） 在 GitHub 发布了一篇技术 writeup，随即在 iOS 安全圈引发广泛关注。这篇文章不是关于某个新漏洞，而是关于一件更有意思的事情—

原创周杰伦19天前阅读: 122阅读时长: 9分钟

【iOS安全-基于 LLVM Pass 的 iOS代码混淆方案－－C/OC 字符串自动化混淆实现】此文章归类为：iOS安全。 项目地址：Cocoons 引言 在逆向工程中，strings 命令往往是破译 App 逻辑的第一把钥匙。硬编码的 API 密钥、后端地址、甚至业务逻辑提示，都赤裸裸地暴露在二进制文件的 __TEXT,__cst

原创周杰伦1个月前阅读: 56阅读时长: 7分钟

【iOS安全-palera1n越狱 某音、大部分app闪退】此文章归类为：iOS安全。 最近在研究IOS逆向.当用palera1n越狱后, 某音、大部分app会闪退.有大神遇到过吗,是怎么解决的.用palera1n越狱是为了,能用qbdi来进行trace.

原创周杰伦2个月前阅读: 57阅读时长: 1分钟

【iOS安全-iOS云手机风控SDK（一个小demo）】此文章归类为：iOS安全。 因为很忙，没有很多时间写看雪文档，先粗糙的给大家看，抱歉，最近一直在做风控研究，我写一篇文档总结这个我的sdk项目，其中第七章关于服务端发放密钥到sdk那一段我没有实现（需要服务器）关于风控算法这一块可以看看我的wx公众号：邱邱爱风控 项目地址：37bK

原创周杰伦2个月前阅读: 102阅读时长: 5分钟

【iOS安全-iOS App 隐私合规检测系统】此文章归类为：iOS安全。 iOS App 隐私合规检测系统 背景        随着《个人信息保护法》及苹果 ATT (App Tracking Transparency) 政策的推行，App 的隐私合规监管也越来越

原创周杰伦2个月前阅读: 103阅读时长: 7分钟

【iOS安全-iOS安全开发中的Frida检测】此文章归类为：iOS安全。 作者：luoyanbei@360src 随着移动应用安全机制的不断加强，以 Frida 为代表的动态插桩工具，已成为移动端逆向分析的主流手段。相比反汇编、class-dump 等静态分析方式，Frida 几乎可以在不修改 App 本体的情况下，实时

原创周杰伦2个月前阅读: 124阅读时长: 9分钟

【iOS安全-自制gcash包自动记录appDome保护逆向执行流】此文章归类为：iOS安全。 研究appdome是论坛里的一个朋友说一个国外保护软件比较有意思，我觉得也许会有些新奇的发现，所以就尝试下，当然最终我也没有完全分析出来保护的点(appdome的保护点是非常分散的)，但是已经达到我自己的目标，我觉得基本上跟踪到了appdome

原创周杰伦2个月前阅读: 78阅读时长: 6分钟

【iOS安全-[原创]iOS 云手机检测 · 设备指纹篇】此文章归类为：iOS安全。 目录 一、前言：为什么 iOS 云手机检测如此特殊 二、为什么 iOS 云手机检测比 Android 难做 三、为什么还要检测 iOS 云手机 四、风控能力的分层 五、设备指纹的核心思路转变 六、Keychain：iOS 的加密保险箱

原创周杰伦2个月前阅读: 150阅读时长: 9分钟

【iOS安全-qbdi-ios-tracer】此文章归类为：iOS安全。 前言:继https://bbs.kanxue.com/thread-285471.htm后，我对qbdi进行了ios的兼容（并不是随便实现几个api，而是对引擎内部的支持）。目前已经在内测中了，1年内会开源发布，眼熟的大佬可以找我要内测资格。众所周知，现在的算法分析

原创周杰伦9个月前阅读: 675阅读时长: 3分钟