利用 dumpdecrypted 砸壳

发表于 更新于 分类于 阅读次数: 本文字数: 114 阅读时长 ≈ 1 分钟

1、编译生成

dumpdecrypted.dylib

2、给生成的 dumpdecrypted.dylib 签名

3、ssh到手机,ps aux | grep 目标APP查看APP安装目录

4、(可忽略这步)cycript -p 目标 APP,执行 

[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

查看沙盒目录

5、将 dumpdecrypted.dylib 拷贝 /var/tmp,进入 /var/tmp

6、将 dumpdecrypted.dylib 拷贝到沙盒目录,进入沙盒目录,执行

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/0B8A6E0F-9D64-4EF4-97D2-D3A508FC3574/APP.app/APP

7、得到目标 APP.decrypted 就是二进制文件