一、前提介绍1,有些从 APPStore 商店下载安装的APP 默认都被苹果加了一层壳,加了壳后我们就无法使用dump导出头文件等其它操作,多亏了大神给我们提供了工具Dumpdecrypted让我们能够砸了这个壳。 编译后的Dumpdecrypted工具的下载地址: 二、总结步骤1,设备中打开需要砸壳的APP。 第一步:分别找到两个地址: 1, ssh root@10.10.245.208 (iP地址为设备的iP地址)2, ps -e (查看进程)3, cycript -p (附加进程)4, [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0] 演示: ``` 第二步:拷贝dumpdecrypted.dylib 到App的Documents的目录: scp ~/dumpdecrypted.dylib root@10.10.242.107:/var/mobile/Containers/Data/Application/2B4C6281-C015-4FF3-A8EC-5E5C7554D447/Documents 利用Scp命令进行拷贝) 第三步:执行砸壳: DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/BFED82A3-3238-4F41-B797-C1CB584CBE05/qqlive.app/qqlive 演示:
第四步:测试Dump出头文件
|
|