前提:我把越狱插件拿过来,注入到了脱壳包里,然后重签名,放到未越狱机器上运行.
结果:打开闪退
Ps:只签名不注入动态库,正常运行,可以排除签名问题
看了下错误信息:
猜想:提示路径找不到,是不是这个插件的依赖库找不到?
请教问题:
1:如果是依赖找不到,我在哪里能看到这个插件所需的依赖库?
2:依赖库是不是也是注入方式相同的操作?
1 个赞
越狱插件 => 非越狱机
发现问题了吗
我以前也这么搞过呀,拿越狱插件,重签名到非越狱机,没问题的.
这次应该是这个插件依赖的问题. 
感谢大佬,有思路了.我去研究研究. 
那是因为有的越狱插件没有用到CydiaSubstrate
嗯嗯,我再把需要用到的依赖,也注入进去
Cydia Substrate在iOS 14.3以后也不能用在非越狱机器上了,inlineHook没有权限的,除非以调试模式启动
原来如此,我就说注入显示成功了,还是闪退.谢谢大佬
当然你这个闪退的原因是没有找到系统的framework,还没有到inlinehook阶段。建议换一条路走,非inlinehook的话用fishhook足够了
嗯,我今天已经成功跑在非越狱机了 
即使用到cydiasubstrate也可以搞,把substrate.dylib放进去就好了。