我弄明白为啥会 Crash 了。
在 iOS12 下 tweak 调用 CFMessagePortCreateLocal 会返回 NULL,然后我用了 NULL 去掉用 rocketbootstrap_cfmessageportexposelocal 导致进程(backboardd) 被杀死,然后就进程起不来了,连续起不起来系统就自动重启了。
然后我测试了下代码没有修改前提下,在 springboard 中CFMessagePortCreateLocal正常返回对应实例,以上是 iOS 12 的情况。
我在iOS 11下 hook backboardd 后 CFMessagePortCreateLocal 不会返回 NULL. 服务正常运行。
所以问题就是为啥 iOS12 的 backboardd 调用 CFMessagePortCreateLocal 会返回空。。。难道是backboardd变成了沙盒了么(乱说的 ;]
1 个赞