IOMobileFramebufferGetLayerDefaultSurface在iOS 9上无法正常工作

为了回答“iOS 9 实际上是如何修改的”的问题，我在 iOS8 和 iOS9(GM) 上进行了关于 IOMobileFramebufferGetLayerDefaultSurface 的调查。以下是我发现的结果：
安装: IOMobileFramebufferRef fb; IOMobileFramebufferGetMainDisplay(&fb);
iOS8 实现: 调用 kern_GetLayerDefaultSurface 通过 IOSurfaceID 访问底层 IOConnection IOSurfaceID surfaceID; uint32_t outCount = 1; IOConnectCallScalarMethod(fbConnect, 3, {0，0}，2，&surfaceID，&outCount) 返回 IOSurfaceLookup (surfaceID)
iOS9 实现: 除了返回值之外，与上述相同 然后尝试检索 mach 端口以访问表面 io_service_t fbService = *(io_service_t *)((char *)fb + 16) mach_port_t surfacePort; IOServiceOpen(fbService, mach_task_self(), 3, &surfacePort) 成功后，返回 IOSurfaceLookupFromMachPort(surfacePort)在最后一步中，IOServiceOpen 返回错误 0x2c7（不支持的功能）。请注意，连接类型的第三个参数为 3，而不是打开帧缓冲服务时通常的 0。几乎可以确定，这种新的连接类型具有权限限制，防止除 Apple 之外的任何人检索 mach 端口以访问 IOMFB 表面。
有趣的是，调用 IOConnectCallScalarMethod 仍然可以用于检索 IOMFB 表面的 ID。但是，它不能再使用 IOSurfaceLookup 访问表面，因为该表面不再是全局的。这有点令人惊讶，因为它最初是全局的！
希望这有助于解释为什么 IOMFB 不能再用于记录屏幕。
来源：我在运行 iOS 8.4 的 iPhone6 和运行 iOS9 GM 的 iPhone6+ 上使用 LLDB。

我相信@nevyn是正确的。但是，我想再详细阐述一下。我已经广泛研究了这个确切的问题，并且IOMobileFramebufferGetLayerDefaultSurface函数确实返回-536870201，而如果它在没有任何问题的情况下运行该函数，则应返回0。这个错误在互联网上是存在的，但它只出现在用户遇到QuickTime的一般问题时。可能是苹果确实完全锁定了框架，并需要一个仅限于苹果的资格来访问帧缓冲区。我们无法添加这些资格，因为它也必须在供应配置文件中。我目前正在尝试阅读和解释反汇编并对IOMobileFramebuffer二进制文件进行一些逆向工程工作，以查看自上一个iOS版本以来是否有任何参数更改。如果我发现任何信息，我肯定会更新这个答案。但是，如果是这种情况，我建议尝试找到另一种捕获/记录屏幕内容的方法。

-更新-

似乎有证据表明，如果您阅读this，它显示完全相同的错误代码，这意味着该函数是“不受支持的”，并返回IOKit错误。至少我们现在知道了这是什么意思。然而，我仍然不确定如何修复它或使函数正常工作。我将继续研究这个问题。
更新2
实际上，我在iOS 9中发现了一个全新的类“FigScreenCaptureController”，它是MediaToolbox框架的一部分！但奇怪的是，为什么苹果只在iOS 9中包含它呢？因此，也许会有一种通过this来记录显示的方法……我很快将更深入地研究这个类。

并不完全正确 - 这只是一个权限问题，如果您转储kext，您会看到：

$ jtool -d __TEXT.__cstring 97.IOMobileGraphicsFamily.kext | grep com.apple
0xffffff80220c91a2: com.apple.private.allow-explicit-graphics-priority

如果您使用此方法进行自签名（jtool --sign --ent），一切都将正常工作。
这意味着在非越狱设备上您无法使用它。但是通过越狱，强大的功能再次回到了您的手中。

在iOS 9中，IOMobileFramebuffer已完全被封锁，不再可以从非苹果应用中使用。据我所知，这关闭了最后一个有效捕获屏幕的私有API。ReplayKit是唯一的替代方案，但不允许编程访问实际视频数据。