2021年4月17日 · KTRR，即“内核文本只读区域（Kernel Text Readonly Region）”的简称。 本文将详细分析在Apple A10芯片中开始使用的新机制，并研究这一新机制如何防范运行时iOS内核修改。

An iOS kernel debugger based on a KTRR bypass for A11 iPhones; works with LLDB and IDA Pro. - googleprojectzero/ktrw

KTRR（可能是内核文本只读区域，是Kernel Integrity Protection的一部分）是在Apple A10处理器（ARMv8.1-A）上引入的自定义硬件安全缓解措施。 它是WMU保护的一种强大形式，由MMU和内存控制器在连续的单个内存范围内实施，覆盖内核高速缓存映像的只读部分以及一些敏感 ...

KTRR (102.5 MHz, "Retro 102.5") is a commercial FM radio station broadcasting a classic hits radio format. Licensed to Loveland, Colorado , United States, the station is currently owned by Townsquare Media .

2018年8月17日 · KTRR. Allegedly “Kernel Text Readonly Region”. Introduction. This post tries to detail the mechanism used in Apple’s A10 chips and later to prevent modification of an iOS kernel at runtime. Older chips attempt to do this via a monitor program loaded in EL3, which is inherently flawed and bypassable though as detailed in “Tick Tock” by ...

KTRR，即“内核文本只读区域（Kernel Text Readonly Region）”的简称。 本文将详细分析在Apple A10芯片中开始使用的新机制，并研究这一新机制如何防范运行时iOS内核修改。

2024年7月13日 · mdscr寄存器是arm调试机制的控制寄存器，开启调试机制可能会绕过ktrr保护，xnu的一个缓解措施是在设置完mdscr后，判断kde位是否开启，如果开启就panic。 __TEXT_EXEC:__text:FFFFFFF008139478 _update_mdscr:

2022年11月6日 · KTRR是Kernel Text Readonly Region 的简写，内核代码只读区域。 用于保护IOS设备在运行时kernel的完整性。 本文主要是学习翻译别人的文档，原文请看 KTRR 。

2023年12月27日 · KTRR 绕过是一种基于硬件的漏洞，它绕过 Apple SoC（片上系统）中的安全机制，以授予未经授权的内核内存访问权限。 由于它是基于硬件而不是基于软件，因此苹果无法仅通过软件更新来修复它。

KTRR是Kernel Text Readonly Region 的简写，内核代码只读区域。用于保护IOS设备在运行时kernel的完整性。本文主要是学习翻译别人的文档，原文请看KTRR。 注意. 为了避免寄存器一词的滥用，做了如下一些约定。 寄存器：指实际的寄存器，能被ARM64 通过msr 指令访问的 ...