请教巨魔或者roothide环境下插件注入问题

早上好大佬们。问两个问题

0x01 看到别人使用 巨魔 安装个ipa就能在非越狱环境下把自己的插件注入别的app(直接从appstore下载下来的非重打包)! 大家有知道什么原理吗?

0x02 Dopamine-roothide 这种越狱环境下 通过roothideApp 打开目标app的屏蔽越狱按钮(或者Dopamine越狱环境下通过Choicy屏蔽插件后)。理论上所有插件都会失效。但是我看有的大佬自己装个app 就能让插件生效。有知道这是怎么做到的吗?

另外最近在学习巨魔 。roothide。多巴胺这种新的工具。有愿意一起讨论学习的可以加下我们的小群一起学习或者指导下

巨魔环境下root权限app 通过 opainject 注入从appstore下载的- -app失败提示如下

not valid for use in process: mapping process and mapped file (non-platform) have different Team IDs

巨魔环境下root权限app 通过 opainject 注入从巨魔安装的app成功


roothide下测试可以。

  • 0x1 在大佬的指导下发现 opainject可以

  • image
  • Usage: opainject <pid> <path/to/dylib>
  • 0x2 Cycript里面的cynject也可以

  • Usage: cynject <pid> <path/to/dylib>
  • 但是不开源。二进制混淆了 低版本可以直接用
  • 0x3 利用远程进程注入原理 自己开发一个

  • Usage: loaderInject <pid> <path/to/dylib>

在大佬们的帮助下成功在非越狱手机注入一个dylib

巨魔是个好东西。

群二维码已失效,请求加入学习

收到,谢谢

老哥我能加您个微信进群学习学习吗

进群学习

刚加我的子木是你吗

不是,我现在加您

学习

感觉加我的有点儿多!防止黑灰乱入!论坛的老朋友可以评论区留下你的申请信息看到了拉进群