要想注入零碎app,首先的找到适合的切入点,如何找到切入点,最开始想到的时候class-dump一下零碎的程序,就要去找到程序所在中央,这里以SpringBoard为例
1.通过ssh 登录到手机,ps -el |grep Spring
失去地位/System/Library/CoreServices/SpringBoard.app,找到程序.
2.通过class-dump导出头文件,发现啥也没有,最初用mach-o发现,代码都在另外一个第三方库里,找到这个第三方库也没找到对应的头文件,可能还在更深处.
3.经他人点拨得悉,只有iOS9及其以下,库里能力dump出残缺的头文件,iOS9当前都扩散在各个第三方库里,找起来简单很多.
有一个简略的形式找头文件,谷搜寻SpringBoard.h
第一个、第二个答案,前人曾经dump好了,就不须要咱们去dump了.
地址:https://github.com/MP0w/iOS-H...