0x00
(0x00)
1
首先感谢我们的大神 @jmpews 写了这么好的库 
但是自从我们的大神 @jmpews 将hookzz改版成dobby后,可能是我技术不到家, tweak 无法成功注入三方应用跑起来
环境是 iphone 8p, ios 12.2 , unc0ver 4.2.1
尝试过如下手段:
-
从github 使用命令编译出framework , 加入工程 不行
-
下载http://iosre.com/t/dobby/16848/5 @ sunqingquan1 编译好的 不行
-
越狱插件开启 CS_DEBUGGED 不行
-
直接编译https://github.com/klaus01/HookDNS_iOS 自己hook自己可以, 但是用他的framework hook 三方应用 不行
上诉的不行, 意思是 使用monkeydev 创建 logos tweak工程, 只要在framework中加入dobby 就无法注入到目标程序。
将link binary with libraries 改成 optional 可以注入 但是执行DobbyHook函数卡死 无crash日志
求大神们指点一二, 让本菜能愉快的虐各种寄存器 
0x00
(0x00)
2
经过研究发现, dobby自带文档编译脚本编译出来的framework是动态库, 需要外部引用使用
改成静态后 又一次遇到了
Exception Type: EXC_CRASH (SIGKILL - CODESIGNING)
Exception Codes: 0x0000000000000001, 0x0000000000000000
Exception Note: EXC_CORPSE_NOTIFY
Termination Reason: Namespace CODESIGNING, Code 0x2
Triggered by Thread: 0
开启CS_DEBUGGED , 注入成功, 倒此 问题解决;
abcc
(abcc)
3
老哥你在iOS 13.5 unc0ver上用得好吗,我用来hook access/stat函数,Dobby有时正常有时crash,很无奈
0x00
(0x00)
4
目前只有12.2系统, 没有 13.5 ; 你13.5 需要开CS_DEBUGGED 吗
abcc
(abcc)
5
unc0ver 5.0中没有这个选项了,反正我默认选项编译出来的dobby可以用的,就是短函数hook时而会crash
u0 最近的版本都用substitute了,这货比起substrate差不少,应该还是hook短函数上面的短板。我就想试试dobby替代它,结果发现也不咋行,当然,也可能是我自己不行(这是使用大神的工具该有的觉悟,逃……
abcc
(abcc)
7
今天弄了个纯净的13.5,测试了一下dobby,针对u0 app本身hook了它的stat/lstat/access,一切正常
看上去我之前问题是我其他tweak导致的,不是dobby的问题,抱歉打扰大佬了,我自己再看看吧
yunnigu
(Yun)
11
你好,我遇到问题和你很像,iOS12.1系统,直接使用注入失败,修改为optional可以注入了,但是执行到DobbyHook函数崩溃了,APP闪退,我用的u0越狱,没有开启CS_DEBUGGED的选项,可能是由于Framework是动态的原因,请问如何将动态的改为静态的
0x00
(0x00)
12
jmpews 大佬已经编译好了 release 版本的静态库, 直接拿起就用; 飞一般的感觉 !
感谢 jmpews 大佬, 感谢iosre, 感谢论坛网友; 
3ynw
(3YNW)
14
a6217829
(a6217829)
15
好像是的, 为啥universal文件夹里面是空的呢
