近期逆向一個程式,發現有保護措施,不能載入。用machoview後,發現有__RESTRICT段,因此改為RRSTRICT。 先前用iphone4調試,沒有問題,只是調試過程中老是卡死,要等個半天才能有反應。因此換了iphone5s,9.3.3。安裝後,把修改過的二進位scp到設備,發現閃退了。莫名 ...
近期逆向一個程式,發現有保護措施,不能載入。用machoview後,發現有__RESTRICT段,因此改為RRSTRICT。
先前用iphone4調試,沒有問題,只是調試過程中老是卡死,要等個半天才能有反應。因此換了iphone5s,9.3.3。安裝後,把修改過的二進位scp到設備,發現閃退了。莫名其妙啊,為啥 iphone4 不閃退,iphone5s就閃退了?網上找瞭解決辦法,可能是:
“CodeSignature/CodeResources 記錄了可執行程式的hash值,你修改了了可執行程式後,沒處理CodeSignature/CodeResources里的對應值”
對二進位簽名進行簽名:
codesign -s - --entitlements entitlements.plist -f TianXiaYou
然後在scp到設備,不閃退了。
問題遺留:
1、為啥 iphone4 不閃退,iphone5s就閃退了?
2、codesign這個簽名和 證書簽名有啥不同?區別?
3、entitlements.plist 這個裡面的內容是啥意思?這個是以前我用來簽名debugserver 的。
以上三個問題暫時沒去研究,繼續往下逆向再說吧。還請知道的朋友告知下,謝謝
