【越狱开发】在越狱设备下开启iOS Webkit的JIT功能

最新推荐文章于 2024-06-03 01:45:39 发布
最新推荐文章于 2024-06-03 01:45:39 发布
阅读量5.8k 收藏 2
点赞数
分类专栏: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucky_06/article/details/9093879
版权

其实很久之前就有越狱工作者研究过iOS的MobileSafari是如何进行 JIT 处理。

原始PDF地址为:http://reverse.put.as/wp-content/uploads/2011/06/syscan11_breaking_ios_code_signing.pdf


其简单原理如下:

JIT的本质是在运行时动态生成Native Code并执行。

这个操作恰恰是App Store所禁止的,因为App Store必须审核第三方程序上传的Native Code,所以iOS系统会通过权限管理对应用程序进行限制。

所做的限制可以简单理解为 “动态生成的NativeCode只能在 某个内存分页上执行”。详情见上面的PDF。


如何在越狱设备上开启第三方应用程序的JIT:

众所周知,MobileSafari是开启了JIT的。我们可以通过 ldid 工具查看其 Code Sign,发现有如下字段:

	<key>dynamic-codesigning</key>
	<true/>
该字段就是为了告诉系统,该程序有动态代码的需求。


如果我们想将iOS的Chrome开启JIT,那么我们只需参考 http://blog.csdn.net/lucky_06/article/details/8925804 的方法,添加上述entitlement 字段即可。

对于自己build的程序,只要在code sign entitlements 的时候添加上述字段就可以开启。


效率对比:

通过SunSpider测试, http://www.webkit.org/perf/sunspider/sunspider.html

在iPad2上的结果如下:(代表每项平均完成时间,越小越好)

开启JIT : 7213ms

开启JIT    : 1803ms


总体效率差距有3倍之多,Apple真是暴君。




lucky_06
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【unity】【jit】【游戏开发】讲解ios系统不支持JIT的来龙去脉,以及unity在IOS上需要使用反射时候的替代方案
不行不行的博客
10-19 6950
标题有点长啊,很彪,所以我们叫彪题(咋地,东北地,你瞅啥)    1.带有增高垫IL的c# c#语言作为一种高级语言,是不能直接在我们的CPU上来直接运行的。 需要编译成IL语言(Intermediate Language)即中间层语言(就是这么高冷)。然后由我们的编译器编译成 底层的语言来到cpu运行。IL是将.NET代码转化为机器语言的一个中间语言,因此又把IL语言称之为伪汇编语言。
C#开发Android应用实战-zip.zip
06-02
Xamarin Studio是一个用C#语言开发跨平台应用的集成开发环境,它和iOS以及Android SDK紧密整合。Xamarin Studio提供了很多现代开发所需功能,包括代码完成、调试器、打包和发布应用(支持通过TestFlight发布应用程序...
WebkitJIT文件描述
不积跬步无以至千里,不积小流无以成江海
02-22 1024
转自:http://blog.csdn.net/talking12391239/article/details/8803601 ARM SFX PORTING:https://bugs.webkit.org/show_bug.cgi?id=24986 Q:Can't understand difference between jit/JITArithmetic32_64
unity IOS xml序列化真机运行JIT问题
码农成长日记
07-13 2590
问题描述: unity输出IOS真机调试,XML序列化出错,报错类似如下: ExecutionEngineException: Attempting to JIT compile method 'System.Reflection.MonoProperty:GetterAdapterFrame, int> (System.Reflection.MonoProperty/Getter
webkit jit机器码生成流程
gct30002000的博客
02-14 359
nativeForGenerator 为例, JSInterfaceJIT 的父类 MacroAssemblerX86Common 中有各种汇编指令生成入口,例如push。 但真正的汇编指令生成器是MacroAssemblerX86Common 的父类 AbstractMacroAssembler 中的 AssemblerType m_assembler------这正是push所使用的。  As...
iOS专宠WebKit,苹果正在扼杀Web应用创新?
super111t的博客
09-29 1万+
苹果浏览器引擎禁令阻碍了Web应用创新
jit.rar_linux驱动开发
09-24
这个程序集中了驱动程序中各种延迟的编写方法,对于linux驱动开发者来说参考性很大
simple-jit-compiler:该项目旨在说明 JIT 编译器开发中使用的机制
05-30
简单的 JIT 编译器该项目旨在说明JIT编译器开发中使用的机制。使用C++ 通过 g++: g++ jit.cpp -o jit-cpp./jit-cppC 通过 gcc: gc jit.c -o jit-c./jit-c注意:如果您在编译器上启用-m32标志,这也有效。 (例如:...
在erp的运用中实现jit生产.pdf
04-05
在erp的运用中实现jit生产.pdf
xnu_gym:xnu_gym是一个pongoOS模块,用于修补XNU以重新引入先前已知和修补的漏洞。 这是练习内核利用和越狱开发的简便方法!
05-10
这对于iOS内核开发的任何初学者都是完美的,因此他们可以练习从开发到在设备上进行全面越狱的技能。 请注意:这不是实时版本。 该项目仍然无法运行。 正在取得进步,但是我仍然必须对XNU内核进行一些逆向工程,以...
ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒
小手琴师的博客
02-17 1193
文章目录使用ldid导出mach-o文件的签名文件.entitlements文件导出SpringBoard的签名文件把SpringBoard的签名文件的权限签名给自己的app中 使用ldid导出mach-o文件的签名文件.entitlements文件 把xcode 的product 里的app,右键显示包内容,找到里面的mach-o文件.然后用终端打开当前目录,执行下列命令一个>大于号是覆盖,把ldid -e的权限覆盖到右边文件里, 2个大于号>是追加.这里用覆盖一个> ldid -e 文
iOS逆向之安装签名工具ldid
liuyinghui523的专栏
11-14 2134
1.安装brew,并安装ldid /usr/bin/ruby-e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" brewinstall ldid 2.修改用户的环境配置 vim~/.bash_profile //这个只是其中的一种方法 exportTHEOS=~/...
如何在iPadpro2021及以上型号的iOS 17系统下安装UTM虚拟机运行Windows 11
最新发布
weixin_73105828的博客
06-03 818
随着iPad性能的提升,越来越多的用户希望在iPad上运行完整的桌面操作系统,如Windows 11。本文将详细介绍如何在iPad的iOS 17系统下安装UTM虚拟机,并成功运行Windows 11。
使用iOS17新功能重设iPhone访问权限的方法
xzji001的博客
12-06 952
作为一名iPhone使用者,我们往往会遇到这样的状况:我们设定了一个复杂的锁屏密码,却不小心忘记了这个密码,这时候只能通过强制重置手机来解决问题。比如,如果有人知道我们的旧密码,他们就可以轻易地修改我们的iPhone锁屏密码。在iOS 17系统中,当我们忘记锁屏密码时,只需要通过多次错误输入密码来激活iPhone的安全锁定模式。在我们设置完新的锁屏密码后,如果担心旧密码可能被他人利用,我们可以选择让旧密码立即过期。需要提醒的是,一旦我们选择了让旧密码立即过期,我们将无法再使用旧密码来访问iPhone。
【MC教程】iPad启动Java版mc(无需越狱)(保姆级?) Jitterbug启动iOS我的世界Java版启动器 PojavLauncher
热门推荐
Star_tears的博客
09-01 2万+
众所周知,苹果上的应用是ipa文件(相当于安卓的apk文件),在下载非app store上的应用就是在下载对应的ipa文件,然后对于本期教程需要知道以下两点。在苹果设备上,光有ipa文件还不够,还需要经过签名才能安装。然后想要非越狱运行一些环境(比如Java版mc的Java环境)需要开启JIT运行权限。AltStore自签名+AltJIT开启JIT运行权限。优点:免费缺点:每次签名有效期7天(但可以通过同一局域网下自动续签);折腾过程中可能会遇到很多问题。......
终于出手了,小游戏iOS内存与性能优化指南!建议收藏
奎特尔星球
08-17 557
前言由于微信小游戏普通模式是基于 C++ 渲染层与 JS 编译引擎在原生平台模拟 HTMLCanvas 渲染能力的方案,其中 JS 代码的编译执行效率会极大影响游戏运行的性能。通常 JS 引擎都提供了 JIT 能力用于提高编译速度,这使得小游戏能够在 Android 端取得优异的性能。但是在 IOS 端由于系统安全策略限制 JS 引擎使用 JIT 功能,导致小游戏在 iOS 端的性能一直差强人意。...
ida 7 0 for mac 调试APP
weixin_34390105的博客
12-13 864
######ida 7.0 发布了,拥有调试iOS应用的能力,自己尝试了一下,踩了很多坑,这方面资料太少了,按照官方文档操作也是失败的,在这里总结一下. ######目前只能调试个人App,对于系统的,我还是无能为力,下面讲解过程 ####一.将应用脱壳 脱壳过程就不多说了, 参考网上的各种脱壳方案, iClutch, dumpdecrypted 等. ####二.将脱壳应用安装到手机 过程不多说...
ios安全团队对ios安全的认识
老王的智能终端安全专栏
07-06 6227
http://images.apple.com/iphone/business/docs/iOS_Security_Oct12.pdf 苹果的3.5寸黄金分割、用户最佳体验随着三星的大屏已经成为历史。jobs去世以后,苹果的创新也失去了灵魂。 最新发布的ios7相对于ios6在UI上有重大突破,用了IOS7以后,感觉清爽了很多,,从此腰不疼腿不酸了。 看这张图就知道他们的差别了。
Apple iOS安全分析
备忘录-IOS知识等
04-30 2004
今天就介绍一下IOS的安全机制。 先来一张系统安全架构,后续逐渐解释: IOS内核来源于OS X,很多安全特性也由此借鉴。 1、安全启动 苹果的系统完整性校验主要包括:bootloaders, kernel, kernel extensions, and baseband firmware. Boot ROM先启动,里面内置了Root CA public key,然后验证  Low-
怎样在numba.jit中使用functools.partial?
04-24
在 numba.jit 中使用 functools.partial 非常简单,只需要在使用 functools.partial 生成函数之后将其传递给 numba.jit 即可。例如: ``` from functools import partial import numba @numba.jit def my_func(func, x, y): return func(x, y) my_partial_func = partial(my_func, lambda x, y: x + y) result = my_partial_func(1, 2) # 3 ``` 在这个例子中,使用 functools.partial 生成了一个新的函数 my_partial_func,它使用 lambda 函数对两个参数进行相加。然后将 my_partial_func 传递给 numba.jit 进行加速,最终通过调用 my_partial_func(1, 2) 得到了结果 3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值