![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ios
小库的博客
http://qorbot.com
展开
-
CydiaImpactor安装ipa提示升级xcode到7.3以上
昨天用cydiaimpactor安装yalu102时总是失败换了好几个账号都是提示需要升级xcode到7.3以上。百度后才知道原来苹果公司调整了一下服务器策略,获取签名证书时需要xcode的版本为7.3以上。这个变更是这个月月初才发布的。今天想到了一个办法就是找找yalu102的源码,然后用xcode9来编译安装。结果成功了。编译yalu102时会提示IOKit/IOKitLib....原创 2019-11-27 10:49:48 · 10398 阅读 · 1 评论 -
Tweak.xm中的钩子有时候无效的问题
这几天折腾ios插件,发现有些钩子装不上。昨天搞了一天最后发现是注释问题引起的。发现是logos解析器把注释掉的钩子后面的几个钩子也给注释掉了,然后每次注释一个钩子的话,上面和下面都留2个空行以上,这样就解决了问题。...原创 2019-11-27 10:42:59 · 290 阅读 · 0 评论 -
将iOS刷到Android设备上
原文地址:http://qorbot.com/archives/178.html 一般情况下,同等流畅度的苹果手机和安卓手机相比,安卓的硬件配置比苹果几乎要高出一倍以上。之所以会有这么大的悬殊,主要是因为苹果的APP以及其运行环境是Native模式的,而安卓则是运行在Java虚拟机之上的。尽管谷歌也提供了NDK,支持用C/C++来开发一款APP,但是这个APP在运行时还是会启动一个Ja...转载 2019-01-19 20:19:20 · 4880 阅读 · 0 评论 -
iOS9.x-10.x可以实现永久越狱啦
近期有HACK-TEAM声称他们实现了iOS系统的完美越狱,也就是说重启手机后不需要重新激活越狱,开机7天后也不会因为证书过期而需要再次激活。实现这个的功能的原理是破解SEP,并伪造SEP服务,然后通过系统补丁让系统访问伪造的SEP服务。SEP全名是Security Enclave Processor,它是苹果自己研发的一块SoC,并且直接集成到CPU中。设备的ID,IDFA之类的标识都是...原创 2019-01-19 20:32:17 · 3401 阅读 · 0 评论 -
iOS 10.2越狱研究
原文首先了解一下tfp0tfp0中的tfp表示task_for_port,是一个为了获取进程任务端口的Mach陷阱。任务端口可以看作是一个IPC机制,可以在一个目标进程的内存空间进行读取和访问。它甚至比随机内存读写还要好,因为我们可以利用内核中的偏移(比如KASLR)直接访问(*咳*patch*咳*)代码。关于Async Wake漏洞构成这个漏洞利用的2个BUG,一个是信息泄露(CVE...转载 2019-03-28 17:23:23 · 763 阅读 · 0 评论