前提说明：在iOS应用开发和测试过程中，经常需要对已经编译好的二进制文件进行修改和功能扩展。传统的方案通常需要越狱设备才能实现，这极大地限制了应用场景。本文介绍的静态二进制补丁技术，通过直接修改Mach-O文件结构，实现了无需越狱的基址修补。   一、分析 最开始发现H5GG可以实现免越狱基址修补，疑问是怎么实现的，直到看到h5frida15.1.24。我已经把关键的函数以及使用实例提取到static-inline，主要看static-inline.mm，有这几个函数。 BOOL ActiveCodePa…

官网：https://www.sublimetext.com/ 前提说明：有能力的请支持正版，测试版本4192 涉及 IDA（伪代码分析，获取运行逻辑） HexEditer（16进制编辑，修改运行逻辑）   一、分析 安装Sublime Text，找到Sublime Text的安装目录，一般在Sublime Text.app/Contents/MacOS下，用IDA打开，点OK，等待解析。 在左上角的About Sublime Text里会显示注册状态。 未注册会显示Unregistered，试试看在字符…

样本：https://alist.iosbx.com/d/%E5%A4%A9%E7%BF%BC%E4%BA%91%E7%9B%98/Public/afzsgame.dylib 前提说明：客户要求获取此动态库里修改基址的参数，即macho文件路径、字节、偏移。 涉及 IDA（伪代码分析，获取运行逻辑） MSHookFunction （修改函数，勾住函数执行）   一、分析 把样本dylib用IDA打开，点OK，等待解析 等待黄灯变为绿灯 因为本身权限不够，免越狱修改基址只能使用修补，即https://git…