Mac-XK/Obsolete

# Obsolete iOS 平台的内存修改器 + 逆向工具箱，运行在越狱设备上。 写这个东西的初衷很简单——市面上的修改器要么功能残缺，要么界面丑得一批，要么早就停更了。干脆自己撸一个，把常用的逆向工具都塞进去，省得每次干活还得在好几个 app 之间来回切。 ## 环境要求 - iOS 14.0+（部分功能 iOS 13 也能跑） - 越狱环境（需要 task_for_pid 等内核权限） - Xcode 构建，打包成 .tipa 通过 TrollStore 或其他方式安装 ## 功能一览 ### 核心功能 **进程管理** — 列出设备上所有运行中的进程，选择目标进程进行后续操作。 **内存搜索** — 支持精确搜索和模糊搜索，覆盖常见数据类型： - 整型：I8 / I16 / I32 / I64（有符号/无符号） - 浮点：Float / Double - 字符串 - 比较方式：等于、不等于、大于、小于、已改变、未改变、增加、减少…… 搜索引擎基于 rxmemscan 封装，支持增量筛选，大内存扫描也不会卡死。 **记录管理** — 搜索到的地址可以收藏、分组、批量修改，下次打开还在。 ### 工具箱 | 工具 | 干嘛用的 | |------|----------| | 内存浏览器 | 十六进制查看/编辑指定地址的内存 | | 指针扫描 | 找到指向目标地址的指针链，用于定位静态基址 | | 静态地址计算器 | 配合 IDA/Hopper 计算运行时地址 | | 汇编计算器 | ARM64 指令编码/解码 | | 反汇编查看 | 查看模块的反汇编代码 | | 基址脚本 | 编写和管理基于基址偏移的修改脚本 | | Class Dump | 导出目标 App 的 ObjC 头文件，也支持 Unity il2cpp dump | | 砸壳 | 对加密的 App 进行脱壳，导出解密后的 IPA | | Dylib 注入 | 往 IPA 里注入动态库 | | 插件制作 | 基于 Theos 模板创建 tweak 项目，内置代码编辑器 | | App 搜索 | 搜索设备上已安装的应用信息 | ### 其他 - HUD 悬浮窗 — 可以在游戏内显示浮窗，方便实时修改 - 自动更新检测 - 反 Hook 检测（基础的完整性校验） ## 项目结构 . ├── main.mm # 入口 ├── Obsolete.xcodeproj/ # Xcode 工程 └── Obsolete/ ├── HUD/ # 悬浮窗模块 ├── Shell/ # 构建脚本 & entitlements ├── headers/ # iOS 私有 API 头文件 ├── libraries/ # 私有框架 tbd └── 修改器/ ├── Process/ # 进程管理 ├── Search/ # 内存搜索引擎 ├── Record/ # 记录/收藏 ├── VMem/ # 内存操作底层封装 ├── Feature/ # 工具箱（各子功能） └── Settings/ # 设置 ## 构建 用 Xcode 打开 `Obsolete.xcodeproj`，选真机 target 编译。构建脚本会自动签名并打包成 `.tipa`。 需要的权限比较多（task_for_pid、no-sandbox、proc_info 等），详见 `Obsolete/Shell/entitlements.plist`。 ## 用到的东西 - **rxmemscan** — 内存搜索核心 - **class-dump** — ObjC 运行时头文件导出 - **Frida** (frida-core / frida-gum) — 动态插桩（部分功能） - **SSZipArchive** — ZIP 压缩/解压 - **lz4** — 内存页压缩 ## 说明 这是个人学习和研究用的项目，代码写得比较随意，有些地方命名混乱（中英文混着来），凑合看吧。 目录名叫 Obsolete 是因为最早的版本已经重构过了，懒得改名。

标签：App 破解, ARM64, Class Dump, CVE监控, Dylib 注入, Hook, il2cpp dump, iOS, rxmemscan, task_for_pid, Theos, TrollStore, Tweak, Unity, Wayback Machine, 云资产清单, 内存修改器, 内存搜索, 动态库注入, 反汇编, 基址脚本, 工具箱, 指针扫描, 插件开发, 模糊搜索, 汇编计算器, 游戏修改, 砸壳, 精确搜索, 脱壳, 越狱, 逆向分析, 逆向工程, 静态地址计算