最近在做tweak玩,发现hook了特定进程的dylib权限受到很大限制,比如不能读取外面的文件
然后,就在琢磨怎么绕过这个限制,各种搜索知道了一个名词叫XPC,然后查资料,试着写了一个XPC的守护进程,然后tweak跟这个守护进程通信,守护进程是root权限的,应该能使用各种功能。。。。
用XPC API写了个简单的守护进程,然后tweak尝试建立xpc连接的时候却收到一下错误信息:
sandboxd[96]: deny mach-lookup zm.TestDemond
又被sandbox 拦截了。。。。
我记得书上后面的附录里,rpetrich 写的短文里提到他歇了rocketBootstrap 能够绕过限制,我搜了半天都没有找到该怎么给rocketBootstrap注册服务
求问:
1、现在比较可行IOS 上比较可行的进程间通讯方式是很么?最好能给个链接看到原理、样例之类的
2、有没有使用rocketBootstrap 注册服务的样例?
多谢指导