【越狱开发】在越狱设备下开启iOS Webkit的JIT功能

最新推荐文章于 2024-06-28 16:49:13 发布
最新推荐文章于 2024-06-28 16:49:13 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lucky_06/article/details/9093879
版权

其实很久之前就有越狱工作者研究过iOS的MobileSafari是如何进行 JIT 处理。

原始PDF地址为:http://reverse.put.as/wp-content/uploads/2011/06/syscan11_breaking_ios_code_signing.pdf


其简单原理如下:

JIT的本质是在运行时动态生成Native Code并执行。

这个操作恰恰是App Store所禁止的,因为App Store必须审核第三方程序上传的Native Code,所以iOS系统会通过权限管理对应用程序进行限制。

所做的限制可以简单理解为 “动态生成的NativeCode只能在 某个内存分页上执行”。详情见上面的PDF。


如何在越狱设备上开启第三方应用程序的JIT:

众所周知,MobileSafari是开启了JIT的。我们可以通过 ldid 工具查看其 Code Sign,发现有如下字段:

	<key>dynamic-codesigning</key>
	<true/>
该字段就是为了告诉系统,该程序有动态代码的需求。


如果我们想将iOS的Chrome开启JIT,那么我们只需参考 http://blog.youkuaiyun.com/lucky_06/article/details/8925804 的方法,添加上述entitlement 字段即可。

对于自己build的程序,只要在code sign entitlements 的时候添加上述字段就可以开启。


效率对比:

通过SunSpider测试, http://www.webkit.org/perf/sunspider/sunspider.html

在iPad2上的结果如下:(代表每项平均完成时间,越小越好)

开启JIT : 7213ms

开启JIT    : 1803ms


总体效率差距有3倍之多,Apple真是暴君。




【unity】【jit】【游戏开发】讲解ios系统不支持JIT的来龙去脉,以及unity在IOS上需要使用反射时候的替代方案
不行不行的博客
10-19 7205
标题有点长啊,很彪,所以我们叫彪题(咋地,东北地,你瞅啥)    1.带有增高垫IL的c# c#语言作为一种高级语言,是不能直接在我们的CPU上来直接运行的。 需要编译成IL语言(Intermediate Language)即中间层语言(就是这么高冷)。然后由我们的编译器编译成 底层的语言来到cpu运行。IL是将.NET代码转化为机器语言的一个中间语言,因此又把IL语言称之为伪汇编语言。
WebkitJIT文件描述
不积跬步无以至千里,不积小流无以成江海
02-22 1060
转自:http://blog.youkuaiyun.com/talking12391239/article/details/8803601 ARM SFX PORTING:https://bugs.webkit.org/show_bug.cgi?id=24986 Q:Can't understand difference between jit/JITArithmetic32_64
unity IOS xml序列化真机运行JIT问题
码农成长日记
07-13 2665
问题描述: unity输出IOS真机调试,XML序列化出错,报错类似如下: ExecutionEngineException: Attempting to JIT compile method 'System.Reflection.MonoProperty:GetterAdapterFrame, int> (System.Reflection.MonoProperty/Getter
webkit jit机器码生成流程
gct30002000的博客
02-14 405
nativeForGenerator 为例, JSInterfaceJIT 的父类 MacroAssemblerX86Common 中有各种汇编指令生成入口,例如push。 但真正的汇编指令生成器是MacroAssemblerX86Common 的父类 AbstractMacroAssembler 中的 AssemblerType m_assembler------这正是push所使用的。  As...
iOS专宠WebKit,苹果正在扼杀Web应用创新?
super111t的博客
09-29 1万+
苹果浏览器引擎禁令阻碍了Web应用创新
xnu_gym:练习iOS内核漏洞利用与越狱开发工具
这个模块对于iOS内核开发新手来说是一个理想的练习工具,可以帮助他们理解从漏洞挖掘到在实际设备上执行越狱的整个过程。 需要注意的是,xnu_gym项目目前尚未完成,仍处于开发阶段。项目维护者正在努力进行逆向工程...
xnu_gym:xnu_gym是一个pongoOS模块,用于修补XNU以重新引入先前已知和修补的漏洞。 这是练习内核利用和越狱开发的简便方法!
05-10
这对于iOS内核开发的任何初学者都是完美的,因此他们可以练习从开发到在设备上进行全面越狱的技能。 请注意:这不是实时版本。 该项目仍然无法运行。 正在取得进步,但是我仍然必须对XNU内核进行一些逆向工程,以...
jit.rar_linux驱动开发
09-24
在Linux驱动开发中,"jit.rar_linux驱动开发"这一程序集着重关注了驱动程序中的延迟处理技术。延迟处理是系统设计中的一个重要环节,特别是在嵌入式系统和实时操作系统中,它直接影响到系统的性能和响应时间。本文将...
webkit开发学习笔记(全面)_第一版
03-19
这份“WebKit 开发学习笔记”旨在帮助开发者系统地了解 WebKit 的各个方面,提升在浏览器开发领域的专业技能。 **一、WebKit 架构** 1. **渲染引擎(Render Engine)**:WebKit 的核心,负责解析 HTML、CSS,并...
终于出手了,小游戏iOS内存与性能优化指南!建议收藏
奎特尔星球
08-17 945
前言由于微信小游戏普通模式是基于 C++ 渲染层与 JS 编译引擎在原生平台模拟 HTMLCanvas 渲染能力的方案,其中 JS 代码的编译执行效率会极大影响游戏运行的性能。通常 JS 引擎都提供了 JIT 能力用于提高编译速度,这使得小游戏能够在 Android 端取得优异的性能。但是在 IOS 端由于系统安全策略限制 JS 引擎使用 JIT 功能,导致小游戏在 iOS 端的性能一直差强人意。...
使用iOS17新功能重设iPhone访问权限的方法
xzji001的博客
12-06 1428
作为一名iPhone使用者,我们往往会遇到这样的状况:我们设定了一个复杂的锁屏密码,却不小心忘记了这个密码,这时候只能通过强制重置手机来解决问题。比如,如果有人知道我们的旧密码,他们就可以轻易地修改我们的iPhone锁屏密码。在iOS 17系统中,当我们忘记锁屏密码时,只需要通过多次错误输入密码来激活iPhone的安全锁定模式。在我们设置完新的锁屏密码后,如果担心旧密码可能被他人利用,我们可以选择让旧密码立即过期。需要提醒的是,一旦我们选择了让旧密码立即过期,我们将无法再使用旧密码来访问iPhone。
【MC教程】iPad启动Java版mc(无需越狱)(保姆级?) Jitterbug启动iOS我的世界Java版启动器 PojavLauncher
Star_tears的博客
09-01 3万+
众所周知,苹果上的应用是ipa文件(相当于安卓的apk文件),在下载非app store上的应用就是在下载对应的ipa文件,然后对于本期教程需要知道以下两点。在苹果设备上,光有ipa文件还不够,还需要经过签名才能安装。然后想要非越狱运行一些环境(比如Java版mc的Java环境)需要开启JIT运行权限。AltStore自签名+AltJIT开启JIT运行权限。优点:免费缺点:每次签名有效期7天(但可以通过同一局域网下自动续签);折腾过程中可能会遇到很多问题。......
ida 7 0 for mac 调试APP
weixin_34390105的博客
12-13 929
######ida 7.0 发布了,拥有调试iOS应用的能力,自己尝试了一下,踩了很多坑,这方面资料太少了,按照官方文档操作也是失败的,在这里总结一下. ######目前只能调试个人App,对于系统的,我还是无能为力,下面讲解过程 ####一.将应用脱壳 脱壳过程就不多说了, 参考网上的各种脱壳方案, iClutch, dumpdecrypted 等. ####二.将脱壳应用安装到手机 过程不多说...
引擎V8及优化技术
hgl868的专栏
04-17 8595
一、V8背后的故事 1.1 javascript的速度与需求 JavaScript存在至少10年了。在1995年,它出现在网景(Netscape Communications)公司所研发的网页浏览器Netscape Navigator 2.0中。然而有段时间人们对于性能的要求不高,因为它只用在网页上少数的动画、交互操作或其它类似的动作上。(最明确的是为了减少网络传输,以提高效率
深入解析:WebKit的JavaScript引擎与V8引擎的比较研究
最新发布
2402_85758349的博客
06-28 1770
JavaScript引擎是Web浏览器中的一个关键组件,负责将JavaScript代码转换为机器可执行的指令。随着Web应用的复杂性不断增加,JavaScript引擎的性能直接影响到用户的浏览体验。
Dynamic Linking
yongyinmg的专栏
03-30 2524
from:http://realmacsoftware.com/blog/dynamic-linking dynamic Linking  Written by Damien on April 2nd, 2014 in Engineering iOS is often criticised for not supporting dynamic libraries. W
U3D开发中关于脚本方面的限制-有关IOS反射和JIT的支持问题
c1sdn19的专栏
09-09 1201
U3D开发中关于脚本方面的限制-有关IOS反射和JIT的支持问题 U3D文档中说明了,反射在IOS是支持的,除了system.reflection.emit空间内的,其它都支持。JIT是不支持的。 本质上来说即是:只要不在运行时动态生成代码的行为都支持,reflection.emit下的功能可以动态的生成代码(生成程序集,生成类,生成函数,生成类型等,是真正的生成代...
探索WebKit内核(一)------ 菜鸟起步
dawuafang
03-28 613
为什么搞WebKit 现在研究WebKit的人越来越多,俺不能免俗,也加入其中。WebKit的火爆也是得益于浏览器和WebOS的混战,随着Palm WebOS, Chrome OS, Firefox OS和Ubuntu Mobile相继发布,WebOS逐渐成为Android和IOS之外的第三世界,而WebKit也随之从浏览器内核晋升为Mobile OS的内核,除了IE和Firefox之外,市面上叫...
metasploit - exploits
热门推荐
Nixawk
04-20 4万+
msf >use exploits/ use exploit/aix/rpc_cmsd_opcode21 use exploit/aix/rpc_ttdbserverd_realpath use exploit/android/browser/samsung_knox_smdm_url use exploit/android/browser/webview_addjavascriptinterfac
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值