请问如何动态修改二进制？

iamonion · 2018 年11 月 13 日 04:45

我逆向个程序，把原app里的几句指令修改成了NOP。
现在想不修改原app，想在在插件里，tweak.xm里修改这几条指令。
网上查了下，找到指令的地址通过_dyld_register_func_for_add_image(_register_func_for_add_image);
应该可以，那么怎么修改呢？

snakeninny · 2018 年11 月 13 日 04:53

动态修改二进制还做不到吧？只能做函数和参数级的修改

Zhang · 2018 年11 月 13 日 04:54

内存Patch可以的

Zhang · 2018 年11 月 13 日 04:55

extern mach_executable_header【好像是这名字】+mach_vm_protect就可以了

Ouroboros · 2018 年11 月 13 日 05:25

_dyld_get_image_header(0) 取到基址
mach_vm_protect 修改可写
mach_vm_write / memcpy 写入新指令
mach_vm_protect 还原

iamonion · 2018 年11 月 13 日 05:35

谢谢大佬回复

iamonion · 2018 年11 月 13 日 05:36

谢谢大佬回复

iamonion · 2018 年11 月 13 日 05:36

谢谢大佬回复，嗯嗯，我来看下，非常感谢

iamonion · 2018 年11 月 13 日 05:42

混迹论坛辣么久，一直默默地学习大佬，默默地膜拜大佬，这次大佬都给我回贴了，好激动，好高兴继续抓紧学习。

abcc · 2018 年11 月 13 日 07:33

你这个技术看上去好厉害，是不是不懂汇编的菜鸟就没办法玩了

iamonion · 2018 年11 月 13 日 12:07

我也是菜鸟啊，很菜。继续学习

Zhang · 2018 年11 月 13 日 13:33

我也是菜鸟啊，很菜。继续学习

iamonion · 2018 年11 月 16 日 04:02

大佬好调皮啊

ParadiseDuo · 2018 年12 月 11 日 05:44

感谢大佬提供方法

gao2003123 · 2018 年12 月 11 日 08:22

大佬能加个 QQ 指导下学习方向吗

xindong · 2019 年8 月 9 日 10:19

vm_protect 对于模拟器可生效，真机上会crash

xindong · 2019 年8 月 9 日 10:22

Zhang · 2019 年8 月 9 日 12:07

非越狱设备内核不允许

xindong · 2019 年8 月 14 日 07:14

感谢回复~