逆向分析攻于防之防tweak(dylib注入)依附系列
通常我们编写的tweak插件之所以能依附上目标app
就是在于其安装后xx.dylib和xx.plist文件处在/Library/MobileSubstrate/DynamicLibraries/下,应用程序启动的时候系统会匹配加载指定对应bundleID的应用,以此将xx.dylib库注入到目标app中从而生效
倘若发现可执行文件头部有__RESTRICT/__restrict这个section
则对应的xx.dylib库就不会被加载注入
参考网址
防
-Wl
-sectcreate __RESTRICT
__restrict /dev/null
参考网址
防
网络上志同道合,我们一起学习网络安全,一起进步,QQ群:694839022