如题,非越狱下,hook原版app, 有哪个版本的ios,哪个版本的苹果手机能做到?当然,肯定是要利用漏洞,或者利用了漏洞不容易被检测到的。
非越狱 == 拿不到系统权限
不重签 == 拿不到你研究的app的权限
… 系统权限,app权限都拿不到,请问你怎么去对目标app下手呢?
了解一下 corellium 试试这个?
越狱下不重签,不就可以对目标app下手了?我可能想要实现的最小破坏的越狱,比如只要能实现oc hook就好了
谢谢,这个有点贵
有便宜的,你用 朱心浪的漏洞 提取 做 安全研究也没问题。。。。
所以啊,你需要的不是非越狱,而是越狱~