Syringeプロジェクトでは、iOS にエクスプロイトを「注入」できますが、エクスプロイトは実際に何をするのでしょうか?
私がlimera1nエクスプロイトの内部を見ると、それが実際に何をしているのかわかりません。また、それを説明している人も見つけられないようです。
基本的に私が知りたいのは、エクスプロイト コードがどのように機能するか、およびそれらを見つける方法についてもっと知りたいということです (ファジングはこれに非常に役立つと読みましたが、iOS でこれを行う方法が見つからなかったので、いくつか共有してくださいそのあたりの情報も)。
iOS Hacker's Handbookを読みましたが、エクスプロイトの詳細について「深く」は触れず、すべての仕組みの基本を説明しただけでした。
全体として、エクスプロイトのコーディングなどについてもっと知りたい.
PS: 遠慮しないでください (何か知っていることがあれば、「単純化」できなくても共有してください)。