超出技术认知范围的一个 APP -- iOS APP 应用里面运行一个其他 IPA。

dengtao · 2022 年8 月 9 日 08:16

利益相关，都懂的。

tuancc · 2022 年8 月 9 日 08:16

（帖子已被作者删除）

dengtao · 2022 年8 月 9 日 08:17

这个也不是很牛逼，只是这个需求不是很大，加上苹果的策略，不然还是能搞一搞的。

tuancc · 2022 年8 月 9 日 08:18

（帖子已被作者删除）

dengtao · 2022 年8 月 9 日 08:19

它不是虚拟cpu！！！

dengtao · 2022 年8 月 9 日 08:20

和windows下面的pe loader差不多。

tuancc · 2022 年8 月 9 日 08:21

（帖子已被作者删除）

dengtao · 2022 年8 月 9 日 08:22

它不是虚拟cpu！！！！

tuancc · 2022 年8 月 9 日 08:22

（帖子已被作者删除）

dengtao · 2022 年8 月 9 日 08:23

它不是虚拟cpu！！！！！

dengtao · 2022 年8 月 9 日 08:24

它不是虚拟cpu！！

dengtao · 2022 年8 月 9 日 08:25

反正他不是，不说了，浪费时间。。。

dengtao · 2022 年8 月 9 日 08:29

它是虚拟宇宙。

dengtao · 2022 年8 月 9 日 08:34

它不是虚拟cpu。。

tuancc · 2022 年8 月 9 日 08:35

（帖子已被作者删除）

111165 · 2022 年8 月 9 日 08:47

有没有大佬甩个包上来？

111165 · 2022 年8 月 9 日 08:48

看下那个vmx的格式可以么？

c7260274 · 2022 年8 月 9 日 11:00

我简单分析过，可以确认的是：

确实存在arm64解释器。比较有意思的是，他会先将arm64指令编译变成自己的字节码，然后再解释自定义字节码。这样可以避免重复解析同一指令，提升性能。解释器原理参考iSH(Linux shell for iOS)的实现。
aot编译。首次启动会编译整个微信和Framework代码，生成对应的vmx文件。vmx文件主要包含两部分内容，编译好的字节码；每一条指令地址与编译好字节码地址的对应关系，这部分信息大小应该正好等于TEXT段大小，执行BR，RET等间接跳转的时候，使用这个信息可以直接查找到目标地址对应的字节码。

null233 · 2022 年8 月 9 日 11:02

压缩了个https://cowtransfer.com/s/62522f752a694e

dengtao · 2022 年8 月 9 日 11:46

这个位置确实是个解释器，解释vmx文件的。
被之前的WeChat预置断点误判了。