IOS越狱下动态修改指令

最新推荐文章于 2022-03-04 09:52:50 发布
最新推荐文章于 2022-03-04 09:52:50 发布
阅读量723 收藏
点赞数
分类专栏: IOS逆向 文章标签: IOS 越狱 动态修改指令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42198085/article/details/84974112
版权

  在越狱情况下,有的插件为了功能需要,或者进行功能测试,需要动态修改目标可执行文件的某些指令达到某些特殊效果。

  代码如下:

#import <mach-o/dyld.h>
#import <mach/vm_map.h>
#import <mach/mach_init.h>
#import <sys/mman.h>

int64_t module_base = (int64_t)_dyld_get_image_header(0); //*获取执行文件基地址*
int64_t addr_patch = module_base + 0x14F77F8; 		//计算目标地址 = 基地址 + 偏移
char cmd_nop[4] = {0x1f, 0x20, 0x03, 0xd5}; 		// ARM 64位指令 nop

vm_protect(mach_task_self(), addr_patch, sizeof(uint32_t), false, 0x13);  //修改权限
vm_write(mach_task_self_, (vm_address_t)addr_patch, (vm_offset_t)data_replace, sizeof(uint32_t));//修改指令
vm_protect(mach_task_self(), addr_patch, sizeof(uint32_t), false, VM_PROT_READ | VM_PROT_EXECUTE);//恢复权限

 

茅山大和尚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS远程真机之非越狱iOS设备的远程控制实现原理
甫式人生
08-08 1万+
通过iOS设备控制PC可能较为常见,App Store也有不少类似的应用,但是通过PC控制iOS相信大家很难在网上找到解决方案,能找到的也大部分是需要依赖越狱来实现。       安卓提供了强大的adb工具,能轻松实现类似的功能。但iOS由于系统的封闭性,大部分功能非越狱无法逾越系统的权限。       今天给大家带来的是基于苹果官方提供的UI测试框架实现的非越狱机器远程控制实现原理。XCUITes
自己改过的iOS11.0的越狱
08-26
官方的安装之后, 无法再次重新越狱, 我自己利用官方公布的源码, 稍作修改. 我自己的手机是越狱没什么问题了
ios动态修改指令
weixin_30876945的博客
11-18 190
最近逆向个app,不想直接用ida修改app的指令,而是在执行过程中,用插件动态修改app的指令。经大神指点,大致是用mach_vm_protect 和mach_vm_write来操作,也在iosre.com上找到了类似源码,把代码放入了theos中,但每次执行make后,总是链接阶段报错:ld: symbol(s) not found for architecture armv7 ...
iOS下远程进程注入dylib源码
Rainyx的专栏
05-16 2188
实现了iOS下远程进程注入dylib的功能,借鉴了一些资料,自己实现了下,写的很糙,拿出来供大家参考。 大致原理跟Win下的CreateRemoteThread类似,细节都在代码中。其中一段是用汇编写的,找不到s文件了,其实很简单,作用是执行dlopen加载目标dylib。 注:在armv7、armv7s中测试有效。 // // main.c // swinjec
iOS越狱检查
Philm_iOS的博客
07-25 1512
检查设备是否越狱的几种方法: 沙盒完整性检查 通过fork()函数检测,如果沙盒被越狱工具破坏或者是程序在沙盒外运行,那么fork()函数将会执行成功。如果沙盒仍处于激活状态,你的程序就会执行失败,这就说明沙盒没有被篡改。 int result = fork(); if(!result) exit(0); if (result&amp;gt;=0) { //沙盒被破坏,处于越狱环境 ...
vm_write
weixin_30871701的博客
03-28 307
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/types.h> #include <mach/mach.h> int write32(vm_address_t offset, unsigned int data)...
ios越狱
楚门的世界
09-02 2646
一直听说这玩意,好像很神奇,但是没有试过,先积累一下原理 iOS越狱(英语:iOS Jailbreaking)是用于获取苹果公司移动设备操作系统iOS最高权限(ROOT)的一种技术手段。越狱完成后设备依然运行iOS操作系统,一款名为Cydia的软件将会被安装在设备中,通过此软件可以完成越狱前不可能进行的动作,例如安装AppStore以外的软件、更换外观主题、运行Shell程序、甚至可能解开营运商
iOS动态库和静态库的运用
Johncahong的博客
03-04 4771
概念认识 什么是库 库是共享程序代码的方式,库从本质上来说是一种可执行代码的二进制格式,可以被载入内存中执行。在开发过程中,一些核心技术或者常用框架,出于安全性和稳定性的考虑,不想被外界知道,所以会把核心代码打包成库,只暴露出头文件以供使用。 库分为静态库和动态库两种。 静态库:链接时完整地拷贝至可执行文件中,使可执行文件体积变大。如果多个APP都使用了同一个静态库,那么每个APP都会拷贝一份。 动态库:链接时不拷贝至可执行文件中,可执行文件只会存储指向动态库的引用。程序运行时由系统动态加载到内存中,系
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1066
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
Location-cleaned IOS15.4驱动包
03-31
这种方法通常适用于越狱设备,因为非越狱设备通常不允许用户直接修改系统核心组件。 5. **兼容性**:尽管Location-cleaned IOS15.4驱动包已经过测试,但在不同型号和配置的设备上可能存在兼容性差异。用户在安装前...
一款让苹果手机可以修改机型的源代码
01-29
6. **错误处理和兼容性**:为了确保源码在各种情况下都能正常工作,开发者需要考虑错误处理和不同iOS版本、设备型号的兼容性问题。 7. **安全性和隐私**:尽管这个源码不涉及越狱,但修改系统信息可能打开了一些...
iPhone开发关于UDID和UUID的一些理解
手机程序开发技术文章集锦(iPhone&amp;amp;Window phone)
02-26 3042
iPhone开发关于UDID和UUID的一些理解    一.UDID(Unique Device Identifier)  UDID是Unique Device Identifier的缩写,中文意思是设备唯一标识.  在很多需要限制一台设备一个账号的应用中经常会用到,在Symbian时代,我们是使用IMEI作为设备的唯一标识的,可惜的是Apple官方不允许开发者获得设
iOS定位从 “始终”定位,改变成“使用期间”定位
热门推荐
Snip_的专栏
06-11 1万+
现在越来越多的app,关于定位这方面,都选择由原来的 “始终”定位,改变成“使用期间”定位。那对于项目该怎么设置呢? 效果图: 一 、 确保项目的 info.plist中没有“NSLocationAlwaysUsageDescription”项,  二 、 再配置一下iOS8需要配置两项  1. NSLocationWhenInUseUsageDescription ;  2.
解除iPadPiano的网络验证
zhangmiaoping23的专栏
06-25 1844
转:http://bbs.pediy.com/showthread.php?p=1377794#post1377794 iPhone和iPad引起科技界革新的同时,也给音乐创作带来了全新的体验。抛开苹果自家的GarageBand如开发程序一般的音乐创作过程不说,AppStore上还有很多和演奏相关的应用。 比如钢琴谱大全(对应的二进制文件为iPadPiano),提供了海量乐谱不说,还有演奏
ios udid 替换方案
张明炜
03-24 2153
转自:http://blog.csdn.net/ygc973797893/article/details/8725039     iOS 设备ID 完美替代方案 - 亲测 分类: ios开发2013-03-27 09:58 1928人阅读 评论(0) 收藏 举报   目录(?)[+]   背景: 大多数应用都会用到苹果设备的UDID号,UDID通常...
ios越狱原理详解
jianjianyuer的专栏
03-03 4724
转自:http://blog.sina.com.cn/s/blog_655dac9e01017wv3.html 如果你看完书中的所有例子,你很可能已经做完你的实验和在已经越狱的iPhone上的研究。因为和许多人一样,几乎所有的iPhone安全研究都在已经越狱的设备上实施。然而,对包括安全社区和iPhone安全研究者在内的大部分人来说,越狱的内部工作原理是完全不知道的。许多人把越狱当黑匣子看待
国内***团队“盘古”再出手,最新iPhone XS已被成功越狱
weixin_34146805的博客
09-30 166
对于苹果公司来说,这可能并不是一个好消息——中国***团队“盘古(Pangu)”又出手了,并成功对在最新发布的iPhone XS上运行的iOS 12进行了越狱。关注苹果产品的朋友可能都知道,最新的iPhone XS是在本月13日才发布的(同时发布的还有iPhone Xs Max和iPhone XR,均采用仿生芯片)。因此,这个破解速度可以说是——“上天了”。乐于通过越狱来获取...
iOS7越狱教程与备份指南
"iOS7越狱&插件汇总(越狱党&小白必看)" 本文主要探讨了iOS7系统的越狱过程以及相关的注意事项,特别强调了在越狱前使用iTunes进行设备备份的重要性。越狱是指通过特定工具解除苹果设备的操作系统限制,允许用户安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值