关于 ios 11用 bfinject 做逆向工程

引子

工欲善其事,必先利其器

由于 sariku 和 coolstar 的那档子事,cycript在ios11用不了,所以我就搜了个bfinject (是个fork, master的那个oudated了)

运行 bash bfinject -P Reddit -L cycript

之后, cycript终于可以运行了

问题

在GitHub link中可以看到如下:

Note: bfinject does not work on Electra if “Tweaks” is enabled. Reboot and re-run Electra without tweaks in order to use bfinject. If you see errors with “thread_create”, this is the problem.

而事实上运行相同命令会导致如下的 output/error:

iPad:~/bfinject_ root# bash bfinject -P Reddit -L test
[+] Electra detected.
[+] Injecting into '/var/containers/Bundle/Application/9A7E97E6-31A7-4D69-8D93-      15371F5DAD99/Tabs.app/Tabs'
[+] Getting Team ID from target application...
[+] Thinning dylib into non-fat arm64 image
[+] Signing injectable .dylib with Team ID 8Z842TTS95 and platform entitlements...
[bfinject4realz] Calling task_for_pid() for PID 3881.
[bfinject4realz] Calling thread_create() on PID 3881
[bfinject4realz] ERROR: thread_create() returned 4

[bfinject4realz] Failed to create thread in remote process.
             This most likely is caused by "Tweaks" being enabled in Electra.
             Please try rebooting and re-jailbreaking with "Tweaks" disabled.
[+] So long and thanks for all the fish.

所以就想问下

  • 为什么在 Tweaks enabled 的时候 thread_create() 会失败
  • Electra 的 Tweaks toggle 到底 toggle 了啥

#update-1

thread creation issue 中 这位GitHub user提供了许多信息@stek29, 以下是从他的comment抄过来的

stek29 commented on 27 Jan
@Sacmunraga I’m just trying to say that the only reason it didn’t work is because of TF_PLATFORM flag being set on apps you were trying to inject into. You should contact jailbreakd to let it set your TF_PLATFORM too.

从中可以简单明了地看出 TF_PLATFORM 是问题的来源 【如果你没看出来的话 this the right forum for you to be in

没看过Electra源码。我估计是mach task的问题

请问能给个大概的研究方向吗

先看看Tweak那个选项Patch了啥呗

我这边还是不行,不知道什么问题,贴一下错误代码

你那边也是相同问题,还是??

这个fork据说解决了开启tweak的问题,我没试过

我也听说了 打算等会儿研究研究

试过了不行呢,而且按照说明,把Tweaks关闭后,退出Electra,再打开,Tweaks默认又打开了。

请问您说过了吗?

请问试过了吗?我试了貌似不行

试过了,可以运行,但是做了几个小修改:
mv plrun /usr/bin
plrun 给 binary 添加了 platform-application true,
从而避免了运行失败

这是什么问题,求大神帮助

删掉同名目录

plrun 是什么

plrun source code → https://github.com/MJavad/electra-plrun

43C2E1A9205B6A2545905763E3811792 我为啥出现这个哦

没有运行,Reddit

我用了这个,没有用,ios11.2.6,还有其他办法吗?
[另外这个论坛怎么提问啊,没找到发帖的地方,书上内容有问题想提问]

./plrun: cannot execute binary file: Operation not permitted 大神是如何修改的呢? 我遇到不允许执行这个二进制

chmod +x