参考: https://www.jianshu.com/p/7ee32399359b 文章
越狱手机;
1,Cydia 安装 ssh(用于电脑ssh连接);
2,Cydia 安装 adv-cmds(用于 ps -e 查看进程方便查找目标 App 位置);
3,Cydia 安装 cycript (查看App 的 Documents 路径);
报错: dyld: could not load inserted library 'dumpdecrypted.dylib' because image not found
Trace/BPT trap: 5
(解决方案: 当前 cd的目录因该是“dumpdecrypted.dylib”文件存放的路径 ,再执行DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib xxxxx 命令 )
把dumpdecrypted.dylib文件放入沙盒路径后,重新连接ssh,并cd 到需要砸壳应用/Documents 路径输入
//后面的路径是应用路径( ps -e 后直接显示的路径) 而不是沙盒路径
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/B8416315-EF7E-4464-8F7F-4C1B92CBF1AF/WeChat.app/WeChat
等待执行完成后,会在应用沙盒路径的Documents下生成一个.decrypted文件,这个就是破解后的可执行文件。利用pp助手,根据沙盒路径在pp助手中找到对应的Documents路径下的.decrypted文件。把它导出到电脑中。
网友评论