Ios app修改了__RESTRICT字段后拷贝回手机 软件打开时白屏


#1

需求: 我在hook一个app 发现hook不进去,然后就修改了mach-O文件的__RESTRICT字段,但是将修改后的mach-O文件拷贝回手机原目录后 ,却发现打开软件回导致白屏
**日志:
**代码:
操作步骤: 拷贝ios目录下的 .app文件到mac , 修改mach-O文件的__RESTRICT字段 ,拷贝回手机原目录
** 任何其他描述:
** 环境: iOS 9.1 , 已安装appSync unified


#2

原来的restricted字段有内容吗,其他可能性你排除掉的话可能是app本身有检测__RESTRICTED是否被篡改,需要分析二进制才能得出结论


#3

另外optool之类的无视__RESTRICTED, 所以可以考虑先不改res用这种方式注入来排除可能性


#4


好像是没有内容的 __RESTRICTED字段 但是不改这个字段也还是hook不进去


#5

?:grinning:


#6

这个正在试 谢谢提醒哈哈哈


#7

好像不太行呀 这个不是ipa包 是一个deb包 里面带着一个app文件和一个动态库


#8

跟ipa还是deb没关系


#9

但是deb包我解包后再打包就无法安装了 这是为什么呢


#10


就是这样解包打包


#11

因为你打包方法错了哇


#12

尴尬 这是百度到的打包方式:joy: 那你可以教教我怎么打包吗


#13

考虑谷歌一下


#14

__RESTRCT这种方式在 iOS10已经失效了吧,我在Xcode 链接选项中加了
-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null,打包后,在越狱机上仍然可以加载动态链接库


#15

他9.1啊


#16

对对对 我是iOS9.0的系统


#17

白屏已经解决 但是在手机有网络的情况下打开会直接闪退 没有网络就不会


#18

还有就是这个字段修改后 点击跳转到别的界面的按钮后也会闪退