分享一个无法HOOK的获取boottime方式

干货分享
1

image
image718×503 96.9 KB

如图

4 个赞
2

这是啥原理 :joy:

3

https://github.com/apple/darwin-xnu/blob/8f02f2a044b9bb1ad951987ef5bab20ec9486310/osfmk/arm/cpu_capabilities.h#L232

5 个赞
4

hook sysctl不行?

5

不认真看哈,关键是这个地址:0x0000000FFFFFC0A0

6

我错了 :rofl: :rofl: :rofl: :rofl: