手机:iPhone 5s 10.3.3
采用2种方式脱壳
1. Clutch
现在用Clutch脱壳 基本都失败了,貌似对带Extension的app 都脱壳不了。试了脱壳1,2年钱的app版本可以脱壳,最新的不行,基本都带Extension,那就不bb了,网上教程也是一大堆。
2. dumpdecrypted
这种方式也有人说脱壳不了,不过我倒是脱壳顺利。
首先下载dumpdecrypted
-
然后在目录下通过
make命令编译生成dylib库
将生成的
dylib库 放在越狱手机的/var/root下-
ssh 连接到手机,通过
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib命令进行脱壳。这时候可能会遇到下面的错误
解决办法 需要重新签名一下
- 终端执行下 :security find-identity -v -p codesigning ,看看你电脑 当前有哪些可用的签名证书
- 然后重新签下名:codesign --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)" dumpdecrypted.dylib
其他错误
- 还可能出现
dyld: Symbol not found: ___chkstk_darwin Referenced from: dumpdecrypted.dylib Expected in: /usr/lib/libSystem.B.dylib in dumpdecrypted.dylib错误
原因是Xcode 版本与越狱手机版本不匹配导致(我使用的越狱手机版本是iOS 10.3.3、本机的Xcode版本是Xcode 11)。
所以我下载了一个老版本的Xcode10。然后打开终端执行如下命令sudo xcode-select -s Xcode10路径
然后在dumpdecrypted 文件夹重新make,生成dumpdecrypted.dylib。
最后可以切换回原来的Xcode 了,sudo xcode-select -s /Applications/Xcode.app
接下来就可以正常脱壳了,执行DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib app路径,会生成xxxx.decrypted已脱壳的可执行文件,至于app路径,可以通过打开app,执行命令ps -A获取,或者通过别人写的工具。
这样就脱壳完毕了,当然还有别的脱壳方式,我这里dumpdecrypted没啥问题,也就没尝试了。
