-
-
[原创] 越獄有希望了
-
发表于: 2016-12-19 16:39
-
|
|
|---|---|
|
|
|
|
|
|
|
|
 所以,是什么
|
|
|
所以就是三叉戟代碼對 OS X 10.11.1 有效
OS X 10.11.1 Kernel xnu-3247.10.11 OS X 10.11.6 Kernel xnu-3248.60.10 IOS 9.1 Kernel xnu-3248.10.42 測試範圍 xnu-3247.10.11 - xnu-3248.60.10 有效 照理說 IOS 9.1 也能用 但是賣關子低能白帽的代碼只能用在 Mac OS X 因為 xnu 編譯為 iOS arm 版 函數跟有些不一樣 例如 IOS 版 kernel 沒有 _is_io_registry_entry_get_property_bytes 這個函數 找不到 offset 所以 IOS 版只能用 https://github.com/benjamin-42/Trident 的 基本上 IOS 9.1 的 offset 比對 IOS Kernel 9.3.1 我已經補好了  其中只有一個 vm_kernel_addperm 的 offset 有點問題 因為不是在可見offset範圍內 所以沿用 IOS 9.3.x offset 0x455844 實測結果  我想應該是 vm_kernel_addperm 的 offset 錯了 所以ptr = 0 再繼續研究 ˇ ˇ |
|
|
 厉害了。我的哥
|
