文章目录
前言
原文:
Ptrace 提供了一种父进程可以控制子进程运行的机制,并可以检查和改变它的核心image。
- 它主要用于实现断点调试。
1、一个被跟踪的进程运行中,直到发生一个信号,则进程被中止,并且通知其父进程。
2、在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。
- 本文采用tweak 的方式进行MSHookFunction
软件环境:Xcode
硬件环境:iPhone5越狱手机、Mac
开发工具: Cycript、LLDB、logos Tweak、hopper、MonkeyDev、AFLEXLoader、dumpdecrypted、debugserver、ssh、class_dump、hook
- 破解方式