1,安装
www.jianshu.com/p/bf8e9e123ad0
2,开始砸壳
ssh root@设备的ip地址
ps -e
获取全部进程路径,找到需要砸壳的程序路径
cycript -p 进程编号 获取沙盒路径
坑:直接使用进程编号可能没有cy#并不能获取沙盒路径,换命令 cycript -p 进程名
如cycript -p WeChat
执行命令,获取沙盒路径
[NSHomeDirectory() stringByAppendingString:@"/Documents"]
ctrl+z 退出cycript。以便接下来的操作
现在我们得到了两个路径,一个app的沙盒路径,一个进程的运行路径。
接下来我们需要将砸壳的工具放到app的沙盒下。
可以通过scp命令进行远程copy,由于当前的这个命令行还要用,所以用快捷键command+n 再开启一个命令行窗口。用scp命令将dumpdecrypted.dylib文件复制到到设备中。
scp 电脑上dumpdecrypted路径 root@设备的ip地址:App沙盒路径
scp /Users/nst/Downloads/dumpdecrypted-master/dumpdecrypted.dylib root@192.168.2.175:/var/mobile/Containers/Data/Application/EF298B9E-7E87-4C36-AF4D-AA41EFC8A31E/Documents/
坑:scp: Permission denied
将xx/xx/scp 执行chmod 777 xx/xx/scp增加读写权限。
cd到沙盒路径
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 进程路径
坑:dumpdecrypted.dylib: required code signature missing for 'dumpdecrypted.dylib'
参考:https://www.jianshu.com/p/ff1d5f83bbee
将砸壳后的文件scp传输到电脑
scp root@192.168.2.175:/var/mobile/Containers/Data/Application/EF298B9E-7E87-4C36-AF4D-AA41EFC8A31E/Documents/WeChat.decrypted /Users/nst/Downloads/dumpdecrypted-master/
scp 传输方式 (都在mac操作,更换后两个参数)
scp 源文件 目标文件路径
class-dump :获取头文件
使用class-dump为刚刚砸壳后的文件WeChat.decrypted进行头文件提取。
输入:class-dump -H 需要导出的框架路径 -o 导出的头文件存放路径
获取砸壳文件完成。
网友评论