逆向分析攻于防之防tweak(dylib注入)依附系列

通常我们编写的tweak插件之所以能依附上目标app 就是在于其安装后xx.dylib和xx.plist文件处在/Library/MobileSubstrate/DynamicLibraries/下,应用程序启动的时候系统会匹配加载指定对应bundleID的应用,以此将xx.dylib库注入到目标app中从而生效
         倘若发现可执行文件头部有__RESTRICT/__restrict这个section 则对应的xx.dylib库就不会被加载注入


参考网址


   -Wl -sectcreate  __RESTRICT  __restrict /dev/null
posted @ 2016-01-27 15:58  SEC.VIP_网络安全服务  阅读(290)  评论(0编辑  收藏  举报