@FKUIOIO wrote:
某越狱程序,是一款模拟手机屏幕点击的游戏辅助软件,类似触动精灵。通过Cydia下载,安装后会有一个xxdaemon后台进程,以root权限运行,一切功能都正常。。
但是下载deb包,解包,使用16进制软件修改(只测试修改一个字符串,比如A改成B,不影响程序逻辑运行),重新打包
打包过程
fakeroot.sh -r dpkg-deb -Zgzip -b /Users/macos/Documents/iOSDebug/xx.debug /Users/macos/Documents/iOSDebug/xxdaemon-debug.deb--// fakeroot.sh 是theos自带的,修复deb打包时的root权限。
最后安装到手机上,运行就会导致iOS桌面SpringBoard崩溃重启。
SpringBoard崩溃重启截图
SpringBoard重启后手机进入锁屏界面
整个过程iOS系统会产生3个Crash log,可以确定daemon程序没问题,就是16进制修改1个字节后,重新deb打包安装到在iOS运行就出问题,deamon程序运行普通的功能没问题,一旦涉及到需要权限较大的系统操作(比如模拟屏幕点击、打开运行其他App)就会导致iOS桌面SpringBoard崩溃重启。
xxdaemon是theos开发的越狱程序,应该跟签名没什么关系吧。
以下是codesign -dvvv --entitlements命令显示的签名和文件权限授权信息。下面是3个Crash log文件日志截图,从崩溃到重启依次产生3个日志文件,其中XXMain.dylib估计是xxdaemon注入到系统进程的一个动态库文件。
这种崩溃情况是权限问题还是其他原因,真不知道怎么分析了,求大神支招,指引个方向啊。
Posts: 3
Participants: 2