早上好大佬们。问两个问题

0x01 看到别人使用 巨魔 安装个ipa就能在非越狱环境下把自己的插件注入别的app(直接从appstore下载下来的非重打包)！ 大家有知道什么原理吗？

0x02 Dopamine-roothide 这种越狱环境下 通过roothideApp 打开目标app的屏蔽越狱按钮(或者Dopamine越狱环境下通过Choicy屏蔽插件后)。理论上所有插件都会失效。但是我看有的大佬自己装个app 就能让插件生效。有知道这是怎么做到的吗？

另外最近在学习巨魔 。roothide。多巴胺这种新的工具。有愿意一起讨论学习的可以加下我们的小群一起学习或者指导下

141711419831_.pic1050×1566 155 KB

巨魔环境下root权限app 通过 opainject 注入从appstore下载的- -app失败提示如下

not valid for use in process: mapping process and mapped file (non-platform) have different Team IDs

• 解决方案
• 使用https://github.com/opa334/ChOma修改dylib的teamID
• 

  6861712064060_.pic1804×522 123 KB

巨魔环境下root权限app 通过 opainject 注入从巨魔安装的app成功

roothide下测试可以。

• 0x1 在大佬的指导下发现 opainject可以

• 
• Usage: opainject <pid> <path/to/dylib>

• 0x2 Cycript里面的cynject也可以

• Usage: cynject <pid> <path/to/dylib>
• 但是不开源。二进制混淆了 低版本可以直接用

• 0x3 利用远程进程注入原理 自己开发一个

• Usage: loaderInject <pid> <path/to/dylib>

在大佬们的帮助下成功在非越狱手机注入一个dylib

巨魔是个好东西。

群二维码已失效，请求加入学习

收到，谢谢

老哥我能加您个微信进群学习学习吗

进群学习

刚加我的子木是你吗

不是，我现在加您

学习

感觉加我的有点儿多！防止黑灰乱入！论坛的老朋友可以评论区留下你的申请信息看到了拉进群

求进群学习

我拉下 铁铁

巨魔利用签名验证漏洞绕过去，让自身的签名处于已验证过的状态，所以你得使用和巨魔一样的签名，才能同样绕过去

这是个好东西

拉一个。。讨论下部分注入失败的情况！ 在A10-A12 注入大部分失败，在A12大部分注入成功，

大佬 加群二维码过期 可否更新一下

小白不让进了

大佬能拉一下吗？

想学习下，非重打包，向APP注入插件。

别人发的微信全权限官替，插件太多了，想自己注入自己需要的

看了下别人的签名都没有改动，查到的资料都是需要自己修改后重签名，想学习下，这种不重签的方法

我已经退群了！

有些刚注册一两分钟的就要入群！群主表示3不加

0x01 论坛新成员不加

0x02 论坛老成员没分享过干货的不加

0x03 黑灰不加

0x04 只要大佬