早上好大佬们。问两个问题

0x01 看到别人使用 巨魔 安装个ipa就能在非越狱环境下把自己的插件注入别的app(直接从appstore下载下来的非重打包)！ 大家有知道什么原理吗？

0x02 Dopamine-roothide 这种越狱环境下 通过roothideApp 打开目标app的屏蔽越狱按钮(或者Dopamine越狱环境下通过Choicy屏蔽插件后)。理论上所有插件都会失效。但是我看有的大佬自己装个app 就能让插件生效。有知道这是怎么做到的吗？

另外最近在学习巨魔 。roothide。多巴胺这种新的工具。有愿意一起讨论学习的可以加下我们的小群一起学习或者指导下

141711419831_.pic1050×1566 155 KB

巨魔环境下root权限app 通过 opainject 注入从appstore下载的- -app失败提示如下

not valid for use in process: mapping process and mapped file (non-platform) have different Team IDs

• 解决方案
• 使用https://github.com/opa334/ChOma修改dylib的teamID
• 

  6861712064060_.pic1804×522 123 KB

巨魔环境下root权限app 通过 opainject 注入从巨魔安装的app成功

roothide下测试可以。

• 0x1 在大佬的指导下发现 opainject可以

• 
• Usage: opainject <pid> <path/to/dylib>

• 0x2 Cycript里面的cynject也可以

• Usage: cynject <pid> <path/to/dylib>
• 但是不开源。二进制混淆了 低版本可以直接用

• 0x3 利用远程进程注入原理 自己开发一个

• Usage: loaderInject <pid> <path/to/dylib>

在大佬们的帮助下成功在非越狱手机注入一个dylib

巨魔是个好东西。

群二维码已失效，请求加入学习

收到，谢谢

老哥我能加您个微信进群学习学习吗

进群学习

刚加我的子木是你吗

不是，我现在加您

学习

感觉加我的有点儿多！防止黑灰乱入！论坛的老朋友可以评论区留下你的申请信息看到了拉进群

求进群学习

我拉下 铁铁

巨魔利用签名验证漏洞绕过去，让自身的签名处于已验证过的状态，所以你得使用和巨魔一样的签名，才能同样绕过去

这是个好东西