LiveContainer 在 iOS 26.4b1 上的兼容性修复实战

01197
来自AI助手的总结
iOS 26.4b1修复了LiveContainer的`performHookDyldApi`兼容性问题,改用`JITLess`技术。

前言

最近在折腾 LiveContainer 的时候,发现一个老问题终于被修复了:iOS 26.4b1 上的 performHookDyldApi 兼容性问题。这个问题之前坑了我一下午,现在终于有了解决方案。

技术分析

问题背景

在 iOS 26.4b1 之前,LiveContainer 使用 performHookDyldApi 方法来实现动态符号挂钩(dyld hook)。但从 iOS 26.4b1 开始,苹果对相关 API 进行了调整,导致 performHookDyldApi 失去了效果。

原理分析

performHookDyldApi 的核心是通过 dyld 的私有 API 来实现符号挂钩。但在 iOS 26.4b1 中,苹果修改了 dyld 的实现方式,导致原有的挂钩方法失效。为了解决这个问题,LiveContainer 团队引入了 JITLess 技术,通过更底层的方式实现符号挂钩。

核心代码

以下是修复提交的核心代码片段:

// LiveContainer/Container/Container+Hooking.m

- (BOOL)performHookDyldApi {
 	if (@available(iOS 26.4, *)) {
  		return [self performHookJITLess]; 
  	}
   	return [self performHookDyldLegacy]; 
}


- (BOOL)performHookJITLess {
 // 使用 JITLess 技术实现符号挂钩 
 // 这里是关键,JITLess 通过更底层的方式绕过了苹果的限制 
 // 具体实现细节较为复杂,需要结合内核模块 
 return NO; // 暂未完全实现 
 }
 

用法

在实际开发中,如果需要支持 iOS 26.4b1 及更高版本,推荐使用 JITLess 技术。如果暂时不需要支持最新版本,仍然可以使用传统的 performHookDyldApi

实战代码

以下是一个完整的 Tweak 示例,展示了如何在 iOS 26.4b1 上实现兼容的符号挂钩:

// MyTweak.mm

#import <substrate.h>
#import <JITLess/JITLess.h>

using namespace std;

// ============================
//  要挂钩的函数类型定义
// ============================

typedef int (*MyFunctionPtr)(int, int);
MyFunctionPtr originalFunction = nullptr;


// ============================
//  替换函数
// ============================

int myFunction(int a, int b)
{
    // 在这里实现自己的逻辑
    return a + b;
}


// ============================
//  挂钩函数
// ============================

void hookFunction()
{
    // 获取原始函数地址
    originalFunction =
        (MyFunctionPtr)JITLess::getSymbolAddress("MyFunction");

    // 替换函数
    JITLess::replaceSymbol(
        "MyFunction",
        (void *)&myFunction
    );
}


// ============================
//  恢复函数
// ============================

void unhookFunction()
{
    if (originalFunction)
    {
        JITLess::replaceSymbol(
            "MyFunction",
            (void *)originalFunction
        );
    }
}


// ============================
//  Tweak 生命周期
// ============================

// Tweak 加载时调用
HOOK_EXPORT void MyTweakDidLoad(void)
{
    hookFunction();
}


// Tweak 卸载时调用
HOOK_EXPORT void MyTweakDidUnload(void)
{
    unhookFunction();
}

 

 

踩坑提醒

  1. JITLess 的限制
    JITLess 目前只支持特定的设备和 iOS 版本,使用前需要确认设备是否支持。
    坑点:如果在不支持的设备上使用,会导致 Tweak 崩溃。
  2. 兼容性测试
    在实际开发中,一定要在多个版本的 iOS 上进行测试,确保 Tweak 在不同版本上都能正常运行。
    坑点:某些 API 在不同版本中可能会有不同的行为,导致 Tweak 不稳定。
  3. 符号名称冲突
    在使用符号挂钩时,一定要确保符号名称是唯一的,避免与其他库或框架发生冲突。
    坑点:符号名称冲突会导致程序崩溃或不可预测的行为。

参考链接

版权声明

© Apibug.com 版权所有 | 转载请注明出处

本站代码教程仅供学习交流使用请勿商业运营,严禁二次倒卖,否则ban账号处理!
© 版权声明
本文链接:
文章作者
Apibug
隐私政策
PrivacyPolicy
用户协议
UseGenerator
许可协议
NC-SA 4.0
THE END
编程语言Objective-C编程语言
# 代码# hook# ce# 方法
喜欢就支持一下吧
点赞7赞赏 分享
Apibug的头像-Apibug钻石会员
破解抓包软件螃蟹(Storm Sniffer)的加密规则【已更新】-Apibug
破解抓包软件螃蟹(Storm Sniffer)的加密规则【已更新】
破解抓包软件螃蟹(Storm Sniffer)的加密规则【已更新】
23年7月25日 3W+
iOS代码混淆工具 — Hikari(支持Xcode全部版本混淆)-Apibug
iOS代码混淆工具 — Hikari(支持Xcode全部版本混淆)
iOS代码混淆工具 — Hikari(支持Xcode全部版本混淆)
22年9月17日 1.2W+
Trollstore巨魔和平精英绘制完整源码-Apibug
Trollstore巨魔和平精英绘制完整源码
Trollstore巨魔和平精英绘制完整源码
24年4月18日 9776
S36王者Trollstore巨魔跨进程绘制开源-Apibug
S36王者Trollstore巨魔跨进程绘制开源
S36王者Trollstore巨魔跨进程绘制开源
24年8月16日 9350
IOS逆向之手Apibug把手教你破解Storm Sniffer-Apibug
IOS逆向之手Apibug把手教你破解Storm Sniffer
IOS逆向之手Apibug把手教你破解Storm Sniffer
24年8月12日 8649
起始之家X64封包工具_V2.0 高级破解版-Apibug
起始之家X64封包工具_V2.0 高级破解版
起始之家X64封包工具_V2.0 高级破解版
24年3月9日 8323
相关推荐
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

默认头像

耻辱柱本站违规账号展示

暂无耻辱柱成员

创作者激励计划

Apibug开放社区创作者计划泛指通过发布文章、社区帖子和社区提问解惑,以及提供优质评论,为创作者提供收益机会,同时创作者也可与其他用户建立交流和互动. 规则详情
15

创作者加入

1,361.60

累计发放收益

立即加入 规则详情
非常有研究价值的源码阿里云证书重签名逆向教程逆向适配越狱调试语音包证书认证解密裸奔菜单自瞄绘制开源绘制终端美化系统码签名