教程：

第一个：

这个是我上个赛季裸奔了一个赛季的心得，后面人人效仿说什么自己是作者，最后还是偷的我的东西，笑笑不说话吧。
上个赛季的实战裸奔心得，这里我拿王者来解说
首先我们可以借助h5的原理，其实很简单，就是注入一个什么都不执行的库，然后这个库执行我们的功能库从而执行，这是一个思路，后来改善了。
改善后我们就不需要注入，直接替换王者原本的famework文件，比如里面objec文件夹的文件，400kb左右的文件替换，直接执行，用了一个赛季，后来和谐了。

第二个：

使用dlopen执行，这个方法也是可以裸奔的。原理，我们可以在dlopen的状态下执行我们需要的动态库，我分别说一下吧。
越狱免越狱用户
因为越狱的用户权限也是比较高的，那么既然权限高我们可以执行一些操作来躲避检测之类的东西，比如dlopen。
比如：我们都很了解游戏肯定需要执行dlopen函数，这样才能调用一些执行的函数库的等操作，所以我们效仿他的执行，代码如下

此处内容已隐藏，请评论后刷新页面查看.

以上代码代表，我们没有注入库，我们只是把我们的库放到了我们的应用app里面，按理来说是不执行的，但是我们注入我们的库他会去调用我们app的库执行功能，这是一种办法，适合免越狱，代码如下：

此处内容已隐藏，请评论后刷新页面查看.

以上代码代表我们把库放到了我们的本地村的那个文件内，比如library或者doument什么的文件夹内，这样可以防止放在app内检测到，这种办法适合越狱用户

还有一种裸奔的办法，原理也很简单，就是共生。
什么叫共生呢？其实就是跟我们的应用一起使用。
比如我们王者有很多UI层，你可以用monkeydev或者xcode自带的运行王者并且加载。然后动态调试可以看到我们的应用的ui层，比如我们看到我们王者的ui层是0x123456789，我们可以使用cyript去查找我们的ui层上级subview，当我们找到的时候可以直接hook这个UI层并且加入我们执行库，这样，我们就达到了共生，也就是你们说的什么引擎绘制，原理就是我们把功能加载到了应用的层数上面，而不是我们现在的注入库新创建的ui层

版权声明 1、本网站名称：Apibug
2、本站永久网址：https://www.apibug.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END