前提:
越狱手机,证书校验关闭。
注入的framework手动签名。
过程:
使用下面三种工具,处理完可执行程序后,再替换回去。启动崩溃。
问题:
注入的framework已经签名了。只是在可执行程序里加了个LD_COMMAND去加载注入库,为什么启动就崩溃? 即使对整个app重签,也存在崩溃。
当然,最后使用cycript注入进去的。
[[NSBundle bundleWithPath:"/System/Library/Frameworks/LookinServer.framework"] load]