个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
27
4
我的主要问题是,如何对已经存在但已在新版本的 iOS 中进行修改的私有(private) API 函数进行逆向工程?
我创建了一个 iOS 应用程序来使用 IOSurface 和 IOMobileFramebuffer 记录屏幕内容。 framebuffer 用来打开它的主要函数是 IOMobileFramebufferGetMainDisplay(connect) 和 IOMobileFramebufferGetLayerDefaultSurface。
这些函数从应用程序的第一个版本开始就被使用,并且它们适用于所有版本的 iOS 7 和 8。但是,在最新的 iOS 9 beta,即 beta 5 中,函数 IOMobileFramebufferGetLayerDefaultSurface 不起作用。该函数不会返回 0,因为它在成功打开帧缓冲区时应该返回。
StackOverflow 上的其他用户似乎也遇到了同样的问题:IOMobileFramebufferGetLayerDefaultSurface function failed on iOS 9 .我们有一个名为“_framebufferConnection”的 IOMobileFramebufferConnection 引用和一个名为“_screenSurface”的 IOSurfaceRef 这是当前代码:
IOMobileFramebufferGetMainDisplay(&_framebufferConnection);
IOMobileFramebufferGetLayerDefaultSurface(_framebufferConnection, 0, &_screenSurface;
如前所述,这些功能在 iOS 7-8 上完美运行,但在 iOS 9 上,第二个功能崩溃了。我还查看了带有两个版本符号的二进制文件并进行了比较。与 iOS 8.4.1 二进制文件相比,LDR 的第二个参数在 iOS 9 中略有不同。那么,回到主要问题,我如何对 IOMobileFramebufferGetLayerDefaultSurface 进行逆向工程,或者查看它在 iOS 9 上实际以何种方式被修改?
最佳答案
为了回答“它在 iOS 9 上实际上是如何修改的”这个问题,我深入研究了 iOS8 和 iOS9 (GM) 上的 IOMobileFramebufferGetLayerDefaultSurface。以下是我发现的结果:
设置:
IOMobileFramebufferRef fb;
IOMobileFramebufferGetMainDisplay(&fb);
iOS8 实现:
调用 kern_GetLayerDefaultSurface
访问底层IOConnection
io_connect_t fbConnect = *(io_connect_t *)((char *)fb + 20)
通过
获取IOSurfaceIDIOSurfaceID 表面ID;
uint32_t 输出计数 = 1;
IOConnectCallScalarMethod(fbConnect, 3, {0, 0}, 2, &surfaceID, &outCount)
返回 IOSurfaceLookup(surfaceID)
iOS9 实现:
除返回外其他步骤与上述相同
然后尝试检索一个 mach 端口以通过
访问表面io_service_t fbService = *(io_service_t *)((char *)fb + 16)
mach_port_t 表面端口;
IOServiceOpen(fbService, mach_task_self(), 3, &surfacePort)
成功后返回IOSurfaceLookupFromMachPort(surfacePort)
IOServiceOpen 在最后一步返回错误 0x2c7(不支持的函数)。请注意,在打开帧缓冲服务时,指定连接类型的第三个参数是 3 而不是通常的 0。几乎可以肯定,这种新的连接类型具有权限限制,可以防止除 Apple 之外的任何人检索 mach 端口以访问 IOMFB 表面。
有点有趣的是,对 IOConnectCallScalarMethod 的调用仍然可以检索 IOMFB 表面的 ID。但是,不能再使用 IOSurfaceLookup 访问它,因为表面不再是全局的。它首先是全局性的,这有点令人惊讶!
希望这有助于揭开为什么 IOMFB 不能再用于录制屏幕的神秘面纱。
来源:我自己在运行 iOS 8.4 的 iPhone6 和运行 iOS9 GM 的 iPhone6+ 上使用 LLDB
关于ios - IOMobileFramebufferGetLayerDefaultSurface 不适用于 iOS 9,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32239969/
27
4
0
我在为 MacOSX 构建的独立包中添加 DMG 背景的自定义图标时遇到问题。我在项目的根目录中添加了一个包。正在从中加载自定义图标,但没有加载 DMG 背景图标。我正在使用 Java fx 2.2.
Qt for Symbian 和 Qt for MeeGo 有什么区别?我知道 Qt 是一个交叉编译平台。这是否意味着如果我使用来自 Qt 的库,完全相同的库可以在所有支持 Qt 的设备(例如 Sym
我正在尝试使用 C# .NET 3.5/4.0 务实地运行 SQL Server 数据库的备份。我已经找到了如何完成此操作,但是我似乎找不到用于备份的命名空间库。 我正在寻找 Microsoft.Sq
我最近在疯狂学习 Java,但我通常是一名 .NET 开发人员。 (所以请原谅我的新手问题。) 在 .Net 中,我可以在不使用 IIS 的情况下开发 ASP.Net 页面,因为它有一个简化的 Web
这post仅当打印命令中有字符串时才有用。现在我有大量的源代码,其中包含一条声明,例如 print milk,butter 应该格式化为 print(milk,butter) 用\n 捕获行尾并不成功
所以我的问题是: https://gist.github.com/panSarin/4a221a0923927115584a 当我保存这个表格时,我收到了标题中的错误 NoMethodError (u
如何让 Html5 音频在点击时播放声音? (ogg 用于 Firefox 等浏览器,mp3 用于 chrome 等浏览器) 到目前为止,我可以通过 onclick 更改为单个文件类型,但我无法像在普
如果it1和it2有什么区别? std::set s; auto it1 = std::inserter(s, s.begin()); auto it2 = std::inserter(s, s.en
4.0.0 com.amkit myapp SpringMVCFirst
我目前使用 Eclipse 作为其他语言的 IDE,而且我习惯于不必离开 IDE 做任何事情 - 但是我真的很难为纯 ECMAScript-262 找到相同或类似的设置。 澄清一下,我不是在寻找 DO
我想将带有字符串数组的C# 结构发送到C++ 函数,该函数接受void * 作为c# 结构和char** 作为c# 结构字符串数组成员。 我能够将结构发送到 c++ 函数,但问题是,无法从 c++ 函
我正在使用动态创建的链接: 我想为f:param附加自定义转换器,以从#{name}等中删除空格。 但是f:param中没有转换器
是否可以利用Redis为.NET创建后写或直写式缓存?理想情况下,透明的高速缓存是由单个进程写入的,并且支持从数据库加载丢失的数据,并每隔一段时间持久保存脏块? 我已经搜查了好几个小时,也许是goog
我正在通过bash执行命令的ssh脚本。 FILENAMES=( "export_production_20200604.tgz" "export_production_log_2020060
我需要一个正则表达式来出现 0 到 7 个字母或 0 到 7 个数字。 例如:匹配:1234、asdbs 不匹配:123456789、absbsafsfsf、asf12 我尝试了([a-zA-Z]{0
我有一个用于会计期间的表格,该表格具有期间结束和开始的开始日期和结束日期。我使用此表来确定何时发生服务交易以及何时在查询中收集收入,例如... SELECT p.PeriodID, p.FiscalY
我很难为只接受字符或数字的 Laravel 构建正则表达式验证。它是这样的: 你好<-好的 123 <- 好的 你好123 <-不行 我现在的正则表达式是这样的:[A-Za-z]|[0-9]。 reg
您实际上会在 Repeater 上使用 OnItemDataBound 做什么? 最佳答案 “此事件为您提供在客户端显示数据项之前访问数据项的最后机会。引发此事件后,数据项将被清空,不再可用。” ~
我有一个 fragment 工作正常的项目,我正在使用 jeremyfeinstein 的 actionbarsherlock 和滑动菜单, 一切正常,但是当我想自定义左侧抽屉列表单元格时,出现异常
最近几天,我似乎平均分配时间在构建我的第一个应用程序和在这里发布问题!! 这是我的第一个应用程序,也是我们的设计师完成的第一个应用程序。我试图满足他所做的事情的外观和感觉,但我认为他没有做适当的事情。
我是一名优秀的程序员,十分优秀!