iOS越狱相关基础知识

基础概念


  • dylib的权限由它寄生的那个App决定,同一个dylib寄生在系统App和用户App里时的授权是不同的。
  • 越狱之后,我们就可以拥有daemon的概念了,给用户提供各种“守护”。
  • Class-dump处理的对象是Mach-O格式的二进制文件,如Framework的库文件和App的可执行文件。
  • 采用arm64架构的App不兼容armv7/armv7s架构。

命令


  • 查看app文件的可执行文件(对于App Store上下载的App,经过了加密,所以需要先砸壳才能获取到):plutil -p Info.plist | grep CFBundleExecutable