IOS11 中使用rocketbootstrap遇到的问题

General · 2018 年3 月 22 日 10:36

electra 1.0.4越狱,rocketbootstrap也是最新的版本

每次调用rocketbootstrap_cfmessageportcreateremote 的时候进程都会直接kill.

如果去除hook_bootstrap_lookup ,那么rocketbootstrap_cfmessageportcreateremote 返回是正常的,不会被kill.
如果挂上调试器,也不会被kill ,而且能够进入到$bootstrap_look_up3 中.
但是在没有调试器的情况下,根本不会进去到$bootstrap_look_up3(我在$bootstrap_look_up3 中打印log缺人)

请教一下这个情况怎么解决?

General · 2018 年3 月 23 日 09:59

这个崩溃日志的一部分
Exception Type: EXC_BAD_ACCESS (SIGKILL - CODESIGNING)
Exception Subtype: unknown at 0x000000018253ba88
VM Region Info: 0x18253ba88 is in 0x182538000-0x18253c000; bytes after start: 14984 bytes before end: 1399
REGION TYPE START - END [ VSIZE] PRT/MAX SHRMOD REGION DETAIL
__TEXT 0000000182529000-0000000182538000 [ 60K] r-x/r-x SM=COW …/libxpc.dylib
—> __TEXT 0000000182538000-000000018253c000 [ 16K] r-x/rwx SM=COW …/libxpc.dylib
__TEXT 000000018253c000-0000000182554000 [ 96K] r-x/r-x SM=COW …/libxpc.dylib

Termination Reason: Namespace CODESIGNING, Code 0x2
Triggered by Thread: 0

Filtered syslog:
None found

Thread 0 name: Dispatch queue: com.apple.main-thread
Thread 0 Crashed:
0 libxpc.dylib 0x000000018253ba88 0x182529000 + 76424
1 CoreFoundation 0x0000000182858ea4 0x182788000 + 855716
2 librocketbootstrap.dylib 0x0000000100b929b8 0x100b8c000 + 27064
3 libsimulatetouch.dylib 0x0000000100b734b0 0x100b70000 + 13488
4 libsimulatetouch.dylib 0x0000000100b73420 0x100b70000 + 13344
5 stouch 0x0000000100b5bc10 0x100b54000 + 31760
6 libdyld.dylib 0x00000001822b256c 0x1822b1000 + 5484

Thread 0 crashed with ARM Thread State (64-bit):
x0: 0x0000000000000707 x1: 0x0000000100c10e00 x2: 0x000000016f2ab458 x3: 0x0000000000000000
x4: 0x0000000000000000 x5: 0x0000000000000000 x6: 0x0000000000000000 x7: 0x0000000000000000
x8: 0x0000000000000707 x9: 0x0000000080001200 x10: 0x000001a1b3479721 x11: 0x0000000100001280
x12: 0x0000000000000000 x13: 0x0000000000000001 x14: 0x0000000000000000 x15: 0x0000000000000000
x16: 0xffffffffffffffe1 x17: 0x00000000ffffffff x18: 0x0000000000000000 x19: 0x0000000100c10ec0
x20: 0x0000000100c10e90 x21: 0x0000000000000000 x22: 0x0000000000000000 x23: 0x0000000000000000
x24: 0x00000001b347b310 x25: 0x0000000000000000 x26: 0x0000000100c10ec8 x27: 0x0000000000000000
x28: 0x000000016f2ab650 fp: 0x000000016f2ab4d0 lr: 0x0000000182858ea4
sp: 0x000000016f2ab450 pc: 0x000000018253ba88 cpsr: 0x60000000

xxzzddxzd · 2018 年3 月 26 日 02:56

kill的话，有没有签这个？
<key>platform-application</key>
<true/>

General · 2018 年3 月 26 日 03:51

加了,能够正常跑起来
但是一旦加MSHookFunction,就跪了
MSHookFunction 没用错

heihuichan · 2018 年3 月 28 日 03:06

话说我用Electra 1.0.4 越狱完，theos 的tweak项目，make package install的不起作用呢，感觉hook不住呢？？？？

General · 2018 年3 月 28 日 03:24

make install 报错没?
或者是你tweak 写有问题,hook 的方法没经过?

heihuichan · 2018 年3 月 28 日 03:28

没有吧，我去瞅瞅来着，ios11 log的能看到吗，现在

heihuichan · 2018 年3 月 28 日 03:29

就是我在hook里面写log 能用xcode看到么 ios11

General · 2018 年3 月 28 日 03:41

可以,
console 可以看到

heihuichan · 2018 年3 月 28 日 05:35

还是不行耶，install 很正常 tweak也没错我在ios10的测试过了没问题。在ios11上没有log反应。。。。

General · 2018 年3 月 28 日 07:49

你确认tweak 加载成功了?

我这边是可以正常的打log的

heihuichan · 2018 年3 月 28 日 07:50

我不确定，是不是加载上来，感觉是没加载，不知道什么原因，能留联系方式，请教一下嘛

General · 2018 年3 月 28 日 09:20

随便写个hook springboard 在ctor里面打印日志看看

heihuichan · 2018 年3 月 28 日 11:20

还是不行呀我觉得是我的electric 配置有问题

heihuichan · 2018 年3 月 28 日 11:21

General · 2018 年3 月 29 日 06:45

可能是其他地方有问题吧

heihuichan · 2018 年3 月 29 日 09:51

找到了，是把那个/usr/lib/TweakInject连接到/Library/MobileSubstrate/DynamicLibraries

ShaneWen · 2018 年9 月 11 日 08:19

请问大神能详细说明是怎样操作你，我也是在iOS11越狱上，一旦用MSHookFunction就崩了，在10系统正常。难道Electra不支持MSHookFunction了吗？

abcc · 2018 年11 月 14 日 14:52

他的问题跟你的问题不是一回事，他是tweak不被加载

在iOS11越狱上，一旦用MSHookFunction就崩了，在10系统正常

你这个问题我也遇到了，11.3.1，请问解决了吗？
好奇的是，对于普通appstore app跟系统daemon，为什么MSHookFunction又是正常的，就第三方的命令行程序里没法使用MSHookFunction

ericwan · 2019 年4 月 11 日 03:31

请求这个如何连接呢？