我正在APNonce借助 siguza 的v0rtex漏洞構建一個setter 工具,現在,我擁有我需要的大部分偏移量,但是無論我做什么,zone_map 偏移量似乎都是錯誤的。
我試過的:
我解密了內核并將其加載到 macOS 上的 IDA 中。搜索字串zone_map并沒有發現任何相關內容。
當我搜索 時,我有一點運氣zone_init,但xref我跟隨的 沒有領先任何地方。
我的設備是 iPod Touch 5 和 iOS 9.3.5。我發現的偏移量是0xffffffff0070d1aa4但它使內核恐慌,所以它不正確。
uj5u.com熱心網友回復:
該ZONE_MAP偏移不是很容易找到,但我會下面詳細說的方法應該作業。
一個警告:我為此使用了 Hopper,而不是 IDA Pro。不過,您可以使用 Hopper 的演示版。
第 1 步:解密您的 KernelCache。確保它已解密,否則所有其余步驟基本上都會失敗。您可以為此使用 Decrypt0r。當
第 6 步:您的偏移量是您跳轉到的位置的第一個 QWORD。就我而言,它是0x8003684a,這就是ZONE_MAP.
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/322592.html