Reveal_2412917

Reveal 是一款 iOS 越狱开发利器，借助越狱手机可以分析任何 App（包括系统应用）的视图构成，这对于参照开发很方便。Reveal 能连接到应用程序，并允许开发者编辑各种用户界面的参数，界面参数编辑后会立即反应到当前 App 的 UI 上，对于调试 iOS 应用非常方便

libSubstrate.dylib + libSubstrate.h

armv7/arm64 : libSubstrate.dylib + libSubstrate.h

CaptainHook.h（注释版）

CaptainHook 是 Objective-C 2.0 运行时的通用 Hook 框架，旨在简化对 Objective-C 方法的 Hook。 CaptainHook 的全部源码其实只是一个拥有近 760 行代码的 CaptainHook.h 头文件。（CaptainHook.h 头文件）通过使用（大量的宏定义）将（Hook Objective-C 方法的通用操作）抽取成（精简的宏接口），而（这些宏接口）会在（预处理阶段）展开成（通用的 Hook 代码模板）。 通过使用 CaptainHook 提供的（宏接口）可以让开发者只关心（Hook 的业务逻辑），而无需关心（Hook 的底层实现），极大地简化了 Hook 代码的开发。

theos（macOS）.zip

Theos 是一个跨平台的开发工具套件，用于在不使用 Xcode 的情况下管理、开发和部署 iOS 软件。它是人们为越狱的 iOS 构建插件（Tweak）的重要工具，大多数插件开发人员使用 Theos

libSubstrate.dylib + libSubstrate.h

x86_64 : libSubstrate.dylib + libSubstrate.h

使用 fishhook 进行简单的 hook 防护（Demo）

1.DefenseDemo 是用于防护的代码。 2.AttackDemo 是用于进攻的代码。 3.Other 用于存储逆向过程中的中间产物。

fishhook（C 语言，注释版）

fishhook 是一个非常简单的库，它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的部分符号进行动态重绑定。fishhook 提供了类似于在 macOS 上使用 DYLD_INTERPOSE 的功能。fishhook 可以用来 hook 系统的 C 函数以进行调试和跟踪（比如解决文件描述符重复回收等问题）

yololib（macOS）

yololib 是一个命令行工具，用于向 MachO 文件中注入动态库

class-dump（macOS）

class dump 是一个命令行工具，用于检查存储在 MachO 文件中的 Objective-C 运行时信息。class dump 可以导出 MachO 文件中 Class、Category、Protocol 的声明，这与使用 otool -ov 提供的信息相同。class dump 可以将 MachO 文件中 Class、Category、Protocol 的声明分别存储在单独的 .h 文件中，使得导出的结果拥有更紧凑的布局和更高的可读性 对于 iOS 逆向工程来说，class dump 是一个很好的工具。开发者可以通过 class dump：查看闭源的 application、framework、bundle，观察不同版本之间接口的演变，尝试使用私有框架，查看应用程序包中的私货，了解邮件应用潜在插件的 API

objc4（787.1）

iOS 系统 RunTime 源码