GDB
,但不能在普通的iOS设备上运行。我已经阅读了《 iOS Hackers Handbook》,但是现在大多数工具和技巧都已经过时了。另外,我知道您曾经能够连接Pod-Gizmo板以从iOS设备获取串行输出,是否还有可能?谢谢!#1 楼
在iOS中,所有沙箱和安全性都由AppleMobileFileIntegrity内核扩展处理。据我所知,Pod-Gizmo板可以传递
amfi_get_out_of_my_way
引导参数,并使用此arg可以禁用AppleMobileFileIntegrity无需沙盒检查或签名检查amfi kext可以识别很多启动参数,包括:
PE_i_can_has_debugger (see also patch)
amfi_unrestrict_task_for_pid - Allowing the above to proceed even without entitlement
amfi_allow_any_signature - Allowing any digital signature on code, not just Apple's
amfi_get_out_of_my_way - disable amfi
cs_enforcement_disable - Disable code signing enforcement
cs_debug - Debug code signing
评论
首先学习手臂的装配。这将是有史以来最方便的工具。