0
点赞
收藏
分享

微信扫一扫

iOS app脱壳遇到的问题

花明 2021-09-19 阅读 40

手机:iPhone 5s 10.3.3
采用2种方式脱壳

1. Clutch

现在用Clutch脱壳 基本都失败了,貌似对带Extension的app 都脱壳不了。试了脱壳1,2年钱的app版本可以脱壳,最新的不行,基本都带Extension,那就不bb了,网上教程也是一大堆。

2. dumpdecrypted

这种方式也有人说脱壳不了,不过我倒是脱壳顺利。

  • 首先下载dumpdecrypted

  • 然后在目录下通过make命令编译生成dylib

  • 将生成的dylib库 放在越狱手机的/var/root

  • ssh 连接到手机,通过DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib命令进行脱壳。这时候可能会遇到下面的错误

解决办法 需要重新签名一下
  1. 终端执行下 :security find-identity -v -p codesigning ,看看你电脑 当前有哪些可用的签名证书
  2. 然后重新签下名:codesign --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)" dumpdecrypted.dylib
其他错误
  • 还可能出现dyld: Symbol not found: ___chkstk_darwin Referenced from: dumpdecrypted.dylib Expected in: /usr/lib/libSystem.B.dylib in dumpdecrypted.dylib错误

原因是Xcode 版本与越狱手机版本不匹配导致(我使用的越狱手机版本是iOS 10.3.3、本机的Xcode版本是Xcode 11)。
所以我下载了一个老版本的Xcode10。然后打开终端执行如下命令sudo xcode-select -s Xcode10路径
然后在dumpdecrypted 文件夹重新make,生成dumpdecrypted.dylib。
最后可以切换回原来的Xcode 了,sudo xcode-select -s /Applications/Xcode.app

接下来就可以正常脱壳了,执行DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib app路径,会生成xxxx.decrypted已脱壳的可执行文件,至于app路径,可以通过打开app,执行命令ps -A获取,或者通过别人写的工具。

这样就脱壳完毕了,当然还有别的脱壳方式,我这里dumpdecrypted没啥问题,也就没尝试了。

end

举报

相关推荐

0 条评论