看了下这篇文章, 防止tweak依附,App有高招;破解App保护,tweak留一手 然后发现支付宝macho header有 restrict,但是微信6.5.1和探探2.6.1并没有restrict section,却依然能防止tweak注入,原理是什么呢,或者可以给我提供思路,
2 个赞
微信沒有反注入吧
原來banner的進程是微信管理的啊
1 个赞
微信应该没有防,我自己的tweak仍可以作用于新版微信
好的,谢谢,我再写个tweak看探探是不是确实不能注入
我ca,是我逗了,看到banner,不能正确加载就以为不能注入,结果探探也可以,此问题可以关闭。。。
是啊所以我上面的回答裡就告訴你了啊
我以为发现新大陆了……白高兴了
1 个赞
目前来说我只碰到QQ有通过 runtime运行时对,第一种方法:系统NSMutableDictionary Swizzing 进行检测处理,能检测到Cydia和运行时的加载库。
如
`
@implementation NSMutableDictionary(Swizzing)
- (void)load {
Class dictCls = NSClassFromString(@"__NSDictionaryM");
Method originalMethod = class_getInstanceMethod(dictCls, @selector(setObject:forKey:));
Method swizzledMethod = class_getInstanceMethod(dictCls, @selector(na_setObject:forKey:));
method_exchangeImplementations(originalMethod, swizzledMethod);
}
-
(void)na_setObject:(id)anObject forKey:(id)aKey {
NSLog(@"anObject : %@ key: %@ ",anObject,aKey);
[self na_setObject:anObject forKey:aKey];
}
@end
`
第二种:通过系统Dylib库区查看是否有加载其他库。
2 个赞
白高兴了.
知道微信为什么没做防注入吗?水至清则无鱼
水至清则无鱼,人至贱则无敌
1 个赞
怎么说?