铁子们,非越狱不重签名hook原版app,有哪个版本的iOS系统能做到?

如题,非越狱下,hook原版app, 有哪个版本的ios,哪个版本的苹果手机能做到?当然,肯定是要利用漏洞,或者利用了漏洞不容易被检测到的。

非越狱 == 拿不到系统权限
不重签 == 拿不到你研究的app的权限

… 系统权限,app权限都拿不到,请问你怎么去对目标app下手呢?

了解一下 corellium 试试这个?

越狱下不重签,不就可以对目标app下手了?我可能想要实现的最小破坏的越狱,比如只要能实现oc hook就好了

谢谢,这个有点贵

有便宜的,你用 朱心浪的漏洞 提取 做 安全研究也没问题。。。。

所以啊,你需要的不是非越狱,而是越狱~