非越狱ios获取aslr

flashgg2017 · 2023 年6 月 20 日 04:07

非越狱ios获取aslr，用了_dyld_get_image_vmaddr_slide(这个函数，但是在用个人签名签完以后，就获取不到了，还有什么其它的办法获取吗？或者获取当前运行的代码地址也行。谢谢老板了。

gfbdg · 2023 年6 月 20 日 06:48

应该能获取到的，我这边可以

flashgg2017 · 2023 年6 月 21 日 12:55

老铁，你是怎么写的？15.0以上的ios系统吗

lemon4ex · 2023 年7 月 22 日 12:36

iOS15以后，_dyld_get_image_vmaddr_slide(0)获取的不是可执行主程序的偏移（6s + iOS15.6），一种方式是使用_dyld_get_image_name需要查找到需要的可执行文件的序号然后再使用_dyld_get_image_vmaddr_slide(idx)获取

也有说法是说跟越狱工具有关系才导致问题，但我没有验证，欢迎补充指正