我完全忘记了我曾经提出过这个问题，现在我会展示我最终得到的答案。注释应该解释了它是如何以及为什么能够工作。

#include <stdio.h>
#include <stdbool.h>
#include <mach/mach.h>
#include <libkern/OSCacheControl.h>

#define kerncall(x) ({ \
    kern_return_t _kr = (x); \
    if(_kr != KERN_SUCCESS) \
        fprintf(stderr, "%s failed with error code: 0x%x\n", #x, _kr); \
    _kr; \
})


bool patch32(void* dst, uint32_t data) {
    mach_port_t task;
    vm_region_basic_info_data_t info;
    mach_msg_type_number_t info_count = VM_REGION_BASIC_INFO_COUNT;
    vm_region_flavor_t flavor = VM_REGION_BASIC_INFO;

    vm_address_t region = (vm_address_t)dst;
    vm_size_t region_size = 0;

    /* Get region boundaries */
    if(kerncall(vm_region(mach_task_self(), &region, &region_size, flavor, (vm_region_info_t)&info, (mach_msg_type_number_t*)&info_count, (mach_port_t*)&task))) return false;
    /* Change memory protections to rw- */
    if(kerncall(vm_protect(mach_task_self(), region, region_size, false, VM_PROT_READ | VM_PROT_WRITE | VM_PROT_COPY))) return false;

    /* Actually perform the write */
    *(uint32_t*)dst = data;

    /* Flush CPU data cache to save write to RAM */
    sys_dcache_flush(dst, sizeof(data));
    /* Invalidate instruction cache to make the CPU read patched instructions from RAM */
    sys_icache_invalidate(dst, sizeof(data));

    /* Change memory protections back to r-x */
    kerncall(vm_protect(mach_task_self(), region, region_size, false, VM_PROT_EXECUTE | VM_PROT_READ));
    return true;
}

如果你已经越狱并且使用了一个不错的越狱工具（例如，如果mobilesubstrate正常运作），那么可以使用vm_protect实现w^x。

从处理器寄存器写入指令内存是有点棘手的，正如其他人在上面所说。特别是对于iPhone来说，因为苹果试图保密处理器细节。
内存访问权限是第一个问题。可执行内存通常不可写。然而，如果这个问题被克服了，那么就需要进行一些小的操作才能将数据从处理器寄存器传输到指令流水线中。一般来说，有同步指令，它们在其之前和之后强制执行内存访问的特定顺序，并且有缓存命令，它们强制将脏写数据写入内存并清除干净的、可能过时的读取数据。这两者都高度依赖于处理器的详细实现。
Arm在网上有很好的手册，详细解释了特定处理器的这些内容。然而，处理器内部是否遵循公共Arm手册所说的，我不知道。
这里提供一个理解Arm处理器内存同步模型的起点： http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0092b/ch04s03s04.html 该链接详细介绍了如何通过控制寄存器写入来刷新指令缓存。在Arm处理器中编写自修改代码是完全可行的，因为在手册中有一句话说，有时是不可避免的，并且必须得到支持。