期初自己尝试了Clutch,但是发现很多App无法破解..(其实是试了三四个App没有一个破解成功的..)
所有后改用dumpdecrypted来尝试,可供参考的文档有很多,比如https://www.jianshu.com/p/10a4f404c7eb,很多教程都很详细,顺着步骤下来就可以得到破解后的文件了,之后我通过scp -r root@xxxxx:/xxxx.app ~/Destop把App文件拷贝出来,替换掉执行文件,就得到一个天然无污染的包包了,剩下的事就可以为所欲为了,这个方法很实用,但是太麻烦了~~
再后来发现一个神奇、炒鸡方便的库,frida-ios-dump,就是前期配置的时候有些麻烦,参考的教程有:frida-ios-dump教程,但是一旦配置成功,用起来简直不要太爽!一行代码直接砸壳!就喜欢这样粗暴的~
在这里要记录一个坑了我一下午的bug... 我得到破解的包后,重签名成功但总也装不到自己的手机上,提示错误是AMDeviceSecureInstallApplication,一般都说这类错误是证书或者描述文件的错误,我就使劲的改证书,调试各种Appid,删除根证书又重新生成,折腾了好久.. 最后goo到了错误原因,AMDeviceSecureInstallApplication Error(需翻墙才能浏览),虽然有些的确是因为证书或者PP文件的配置错误导致的,但我这个却是.App中的plist文件配置问题,心累...
一心想要赶紧签成功,却忽略了技术实现,太敷衍..
网友评论