環(huán)境：

1、Mac OS X 10.9.2

2、xcode 5.1.1

3、gcc 4.8

4、redsn0w 0.9.15b3

前提：

1、獲取 iOS 4.3.3 的kernelcache，并解密

操作步驟：

1、修改 datautils0/sandbox.S 的19行，將“movs r2, #19”改為“movs r2, #1”

2、編譯 datautils0，也可以從此處下載

3、制作內(nèi)核Patch：./make_kernel_patchfile ./kernel-iPod4,1-v4.3.3.decrypted ./kernel-iPod4,1-v4.3.3.patch

4、應(yīng)用內(nèi)核Patch：./apply_patchfile ./kernel-iPod4,1-v4.3.3.decrypted ./kernel-iPod4,1-v4.3.3.patch ./kernel-iPod4,1-v4.3.3.patched

5、使用redsn0w引導(dǎo)Patch后的內(nèi)核：/Applications/redsn0w.app/Contents/MacOS/redsn0w -i iPod4,1_4.3.3_8J2_Restore.ipsw -k kernel-iPod4,1-v4.3.3.patched

6、寫demo測試，讀取MobileSafari的Info.plist

1 - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions 2 { 3 NSString *safariInfoFilePath = @"/Applications/MobileSafari.app/Info.plist"; 4 NSDictionary *infoContent = [NSDictionary dictionaryWithContentsOfFile:safariInfoFilePath]; 5 NSLog(@"-------->%@", infoContent); 6 7 self.window = [[[UIWindow alloc] initWithFrame:[[UIScreen mainScreen] bounds]] autorelease]; 8 // Override point for customization after application launch. 9 self.window.backgroundColor = [UIColor whiteColor]; 10 [self.window makeKeyAndVisible]; 11 return YES; 12 }

?

===========================================

接下來找時間詳細得讀讀 datatuils0 的代碼。

.

?

轉(zhuǎn)載于:https://www.cnblogs.com/Proteas/p/3761828.html

總結(jié)

以上是生活随笔為你收集整理的[实验]通过内核Patch去掉iOS-v4.3.3的沙盒特性的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。