Что нового?

Вопрос Про основы разработки ios читов

BigBug
B
Начинающий
Статус
Оффлайн
Регистрация
2 Мар 2024
Сообщения
3
Реакции[?]
0
Поинты[?]
0
Привет,
Помогите концептуально понять принципы создания читов под ios.

Как я понимаю, читы реализуются через чтение и запись в память процесса. Прочитать память своего процесса не сложно:
C++: 
kern_return_t readMemory(vm_address_t address, vm_size_t size, void **buffer) {
    mach_msg_type_number_t dataCnt;
    return vm_read(mach_task_self(), address, size, (vm_offset_t*)buffer, &dataCnt);
}
Но как это сделать для чужого?

В документации от Apple говорится, что каждое ios-приложение запускается в своей песочнице и не имеет доступа на чтение памяти других процессов. Тем не менее, читы под ios существуют. Поделитесь инфой/ссылками/кодом как такие читы реализуются
 
f1nk175
f1nk175
Начинающий
Статус
Оффлайн
Регистрация
14 Май 2023
Сообщения
309
Реакции[?]
9
Поинты[?]
5K
как я понял есть уязвимость CoreTrust(Trollstore) которая может устанавливать абсолютно любые приложения, и вот тут начинается мэджик:
1738334856251.png
как я понял умные типы(ну не я точно) какими-то действиями позволяют читу залесть в standoff2 и делать там че надо и не надо.

Ну а вообще уже неактуально делать читы, разрабы тупо блокают девайсы с поддержкой троля(
 
BigBug
B
Начинающий
Статус
Оффлайн
Регистрация
2 Мар 2024
Сообщения
3
Реакции[?]
0
Поинты[?]
0
Интересно, спасибо за инфу.

Глобально получается, читы выходят из песочницы с помощью эксплоитов ядра ios. Скорее всего, есть и более новые реализации эксплоитов кроме устаревшего Trollstore - буду искать. Если найду, отпишусь
 
Vornerddddd
Vornerddddd
Начинающий
Статус
Оффлайн
Регистрация
23 Апр 2024
Сообщения
120
Реакции[?]
7
Поинты[?]
2K
f1nk175 написал(а):
как я понял есть уязвимость CoreTrust(Trollstore) которая может устанавливать абсолютно любые приложения, и вот тут начинается мэджик:
Посмотреть вложение 297538
как я понял умные типы(ну не я точно) какими-то действиями позволяют читу залесть в standoff2 и делать там че надо и не надо.

Ну а вообще уже неактуально делать читы, разрабы тупо блокают девайсы с поддержкой троля(
Нажмите для раскрытия...
Продать эту инфу как эксплоит - нееееееее :kappa:
Вывалить его на гитхаб чтобы делать читы на стрелялки на мобилку - дададададада :seemsgood:
 
r3z
aka wqzxqz
r3z
Начинающий
Статус
Оффлайн
Регистрация
24 Ноя 2024
Сообщения
439
Реакции[?]
6
Поинты[?]
5K
BigBug написал(а):
Привет,
Помогите концептуально понять принципы создания читов под ios.

Как я понимаю, читы реализуются через чтение и запись в память процесса. Прочитать память своего процесса не сложно:
C++: 
kern_return_t readMemory(vm_address_t address, vm_size_t size, void **buffer) {
    mach_msg_type_number_t dataCnt;
    return vm_read(mach_task_self(), address, size, (vm_offset_t*)buffer, &dataCnt);
}
Но как это сделать для чужого?

В документации от Apple говорится, что каждое ios-приложение запускается в своей песочнице и не имеет доступа на чтение памяти других процессов. Тем не менее, читы под ios существуют. Поделитесь инфой/ссылками/кодом как такие читы реализуются
Нажмите для раскрытия...
да ну, раздел оживает?
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу