[筆記] iOS 砸殼步驟

[筆記] iOS 砸殼步驟

Step1:

在電腦以 root 遠端使用 SSH 登入 iOS 設備

Step2:

在 iOS 設備端開啟想砸殼的 App 然後在 shell 端使用 ps -e 來看詳細路徑,並且記下來

Step3:

輸入 cycript -p 要砸殼的App名稱

Step4:

在出現 cy# 後輸入 [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0] 來找到該 App 的文件夾路徑並記錄下來

Step5:

dumpdecrypted.dylib 複製到 Step4 所找到的 App 文件夾路徑

註:需要自行先把你 iOS 設備版本的 dumpdecrypted.dylib 編譯好,原始碼請參考這

Step6:

輸入 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 在Step2所找到的App路徑,這時候就會開始砸殼

Step7:

砸殼完成該目錄就會產生一個副檔名是 .decrypted 的文件,這就是砸殼後的未加密檔案,請自行帶回電腦。

參考資料:

http://www.jianshu.com/p/14db1ac34bf1
http://www.jianshu.com/p/a4373b5feca0

Donate Bitcoins

CC BY 4.0 [筆記] iOS 砸殼步驟 by Henry的筆記集散地 is licensed under a Creative Commons Attribution 4.0 International License.

You may also like...

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料