64位ios的kernelcache貌似还没有出来解密方法,KEY和IV都没有公开的研究结果。
所以想要读就只有dump出来吧。
https://reverse.put.as/wp-content/uploads/2011/06/Xu-Hao-Xiabo-Chen-Find-Your-Own-iOS-Kernel-Bug.pdf 给出的方法没看太懂。
望大家指教
碰到的问题可以描述一下吗?
并没有遇到具体问题,因为不知道如何下手,网上的资料大约是:
要做kernel patch,tfp0 kernel patch(task_for_pid(0))
我不知道怎么做,也没有搜到具体代码, 一头雾水
tfp0现代越狱都自带了
task_for_pid没记错的话也同样。但你需要给你自己的binary签个entitlement
lz dump 成功了吗?
我也在研究这个,现在是获取到tfp0之后,使用vm_read 读取内存;
但是每次读到一半的时候,系统会莫名其妙的挂掉,也没有查到有用的日志。
可否交流一下?
现在kernelcache不加密了啊我记得
ios10的kernelcache已经不加密了,ios9可以用ota来获取,可以在https://www.reddit.com/r/jailbreak/comments/4nyz1p/discussion_decrypted_kernel_cache_ios_10/
这个帖子里找到方法,配合joker使用很好
如果你是要用tfp0的方式读取内存之类应该没什么问题,我用的是这个,源代码很清楚,GitHub - Siguza/ios-kern-utils: iOS Kernel utilities
唯一的问题是,ios9.0并没有tfp0功能,其他的version应该都没问题
1 个赞
确认可用, 感谢lz分享