在iOS 7.0和更低版本中,来自Springboard框架的SBFrontmostApplicationDisplayIdentifier指定应用程序在前台运行,但在iOS 8中该function已被阻止(被认为是漏洞,请参阅此处的常见漏洞和暴露页面)。 有没有人有一个iOS 8的替代呢?
我已经决定在这里花了很多时间在Google上面问这个问题。 但是我还是无法得到我的问题的答案。 以下是详细信息: 我有一个应用程序,最近张贴到Cydia。 它已被其他人破解并将其发布到洪stream站点。 有趣的部分是我有一个二进制校验和validation机制,他们能够破解整个东西,他们创build了新的校验文件,根据他们对二进制文件所做的更改。 他们已经编辑了两个函数,并将其反编译并发布到torrent。 所以我用IDA Pro做了一些研究,看到它可以看到函数和类的实际实现。 但为了编辑function,他们必须find该function的地址,并通过hex编辑器进行编辑。 这是我的一部分困惑,有没有人帮助我呢? 我不想让它“不可撼动”:) ..我猜不是那么容易。 :)但我真的想知道他们如何入侵? 🙂 我的问题是如何编辑iOS二进制文件中的函数并重新编译它? 例如,我在我的一个类中有以下方法。 – (id) getSomething { return @"Something"; } 我想编辑这个函数的返回值。是否有可能?
我有一个关于swift函数名称规则的问题。 正如我在IDA Pro试图分析一个iOS应用程序(也许OS X是相同的情况下)写在swift,如swift-2048,我得到这样的函数名称: EXPORT __TFC10swift_204811AppDelegate27applicationWillResignActivefS0_FCSo13UIApplicationT_ __text:00022FAC __TFC10swift_204811AppDelegate27applicationWillResignActivefS0_FCSo13UIApplicationT_ … __text:00022FCC __TToFC10swift_204811AppDelegate27applicationWillResignActivefS0_FCSo13UIApplicationT_ 第一个和第二个函数的名字看起来很相似 只有一个区别是“TFC”和“TToFC”。 有什么不同? 我看到一些function子是不一样的: __text:00022FAC EXPORT __TFC10swift_204811AppDelegate27applicationWillResignActivefS0_FCSo13UIApplicationT_ __text:00022FAC __TFC10swift_204811AppDelegate27applicationWillResignActivefS0_FCSo13UIApplicationT_ __text:00022FAC ; DATA XREF: __objc_data:0004A51Co __text:00022FAC STMFD SP!, {R4,R7,LR} __text:00022FB0 MOV R4, R0 __text:00022FB4 MOV R0, R1 __text:00022FB8 ADD R7, SP, #4 __text:00022FBC BL _objc_release __text:00022FC0 MOV R0, R4 __text:00022FC4 LDMFD SP!, {R4,R7,LR} __text:00022FC8 B […]
我知道SpringboardService包含很多私有API(例如:SBGetApplicationState,SBDimScreen等)。 我使用“nm”工具获得了这些方法的列表。 我想find一个工具,让我得到这些私人API方法的签名。 据我所知,SBGetApplicationState是一个C调用(vs Objective C方法)。 所以我不确定是否有可能在没有反汇编和额外的手动操作的情况下恢复签名。 不过,我希望至less有半自动化的过程存在。 几个注释: a)我已经看到这个链接(iOS运行时私人头文件): https : //github.com/nst/iOS-Runtime-Headers 它只包含Objective C头文件。 b)我看过这个链接(SpringBoard.app/MIG子系统) http://iphonedevwiki.net/index.php/SpringBoard.app/MIG_subsystem 它包含一些有趣的信息,但文档有点过时(对于iOS 3.1-4.2) 三)我正在做一个研究,我不打算提交任何申请到AppStore。 我很清楚基于使用私有API的AppStore拒绝