请教巨魔或者roothide环境下插件注入问题

早上好大佬们。问两个问题

0x01 看到别人使用 巨魔 安装个ipa就能在非越狱环境下把自己的插件注入别的app(直接从appstore下载下来的非重打包)! 大家有知道什么原理吗?

0x02 Dopamine-roothide 这种越狱环境下 通过roothideApp 打开目标app的屏蔽越狱按钮(或者Dopamine越狱环境下通过Choicy屏蔽插件后)。理论上所有插件都会失效。但是我看有的大佬自己装个app 就能让插件生效。有知道这是怎么做到的吗?

另外最近在学习巨魔 。roothide。多巴胺这种新的工具。有愿意一起讨论学习的可以加下我们的小群一起学习或者指导下

巨魔环境下root权限app 通过 opainject 注入从appstore下载的- -app失败提示如下

not valid for use in process: mapping process and mapped file (non-platform) have different Team IDs

巨魔环境下root权限app 通过 opainject 注入从巨魔安装的app成功


roothide下测试可以。

  • 0x1 在大佬的指导下发现 opainject可以

  • image
  • Usage: opainject <pid> <path/to/dylib>
  • 0x2 Cycript里面的cynject也可以

  • Usage: cynject <pid> <path/to/dylib>
  • 但是不开源。二进制混淆了 低版本可以直接用
  • 0x3 利用远程进程注入原理 自己开发一个

  • Usage: loaderInject <pid> <path/to/dylib>
2 个赞

在大佬们的帮助下成功在非越狱手机注入一个dylib

巨魔是个好东西。

群二维码已失效,请求加入学习

收到,谢谢

老哥我能加您个微信进群学习学习吗

进群学习

刚加我的子木是你吗

不是,我现在加您

学习

感觉加我的有点儿多!防止黑灰乱入!论坛的老朋友可以评论区留下你的申请信息看到了拉进群

求进群学习

我拉下 铁铁

巨魔利用签名验证漏洞绕过去,让自身的签名处于已验证过的状态,所以你得使用和巨魔一样的签名,才能同样绕过去

1 个赞

这是个好东西

1 个赞

拉一个。。讨论下部分注入失败的情况! 在A10-A12 注入大部分失败,在A12大部分注入成功,

大佬 加群二维码过期 可否更新一下

小白不让进了

大佬能拉一下吗?

想学习下,非重打包,向APP注入插件。

别人发的微信全权限官替,插件太多了,想自己注入自己需要的

看了下别人的签名都没有改动,查到的资料都是需要自己修改后重签名,想学习下,这种不重签的方法

我已经退群了!

有些刚注册一两分钟的就要入群!群主表示3不加

0x01 论坛新成员不加

0x02 论坛老成员没分享过干货的不加

0x03 黑灰不加

0x04 只要大佬