Lldb的python api有没类似MSHookFunction的功能?或者能够insert dylib到真机上?

主要是为了辅助非越狱设备的正向开发,看着那api有点懵

xia0LLDB中的xuitl -l就能load一个dylib到调试进程中。关于hook也能实现,不过操作性不强。

@4ch12dy 昨天搜choose刚chone了你这个…还没具体用…

需要MSHookFunction类似的功能主要是想把SSLKillSwitch这些也移植给正向调试用。iPhone上系统库不用inline hook,fishhook不能完美hook

理论上bt+expr就可以实现,不过这样应该效率堪忧

如果你想hook网络相关的api我觉得可行,我的todo里面差不多也准备做这块的。我之前以为你想实现一套自定义hook。如果我后面有时间的话可以把你说的这个集成到xia0LLDB中。如果你实现了的话欢迎pr

@4ch12dy https://github.com/nabla-c0d3/ssl-kill-switch2
这个已经有了,只是不好翻译成python代码…

:sweat_smile:我知道这个,我是说集成到xia0LLDB中。(不会给你说在lldb中写过oc代码有多难写的

@4ch12dy 看了下mload,感觉目前的实现只能在mac或模拟器上生效吧?或者拷贝到越狱机器上的dylib,作为正向开发好像不是那么好使

你都正向开发了,直接用源代码集成或者加载dylib不行吗?:face_with_monocle:

用 fish hook版本不就行了吗,ios12