砸殼

【找到Bundle路徑】

1.終端執(zhí)行 ?ssh root@192.168.xxx.xxx

2.輸入ssh密碼 默認alpine

3.終端執(zhí)行 ?ps -e

4.尋找Bundle路徑并記錄下來

【找到Documents路徑】

1.安裝Cycript 插件

2.終端執(zhí)行 cycript -p APP編號 勾住程序

3.終端執(zhí)行 [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

4.記錄Documents路徑

5.Control+D 退勾

【準備錘子Dumpdecrypted】

1.從Github上下載了最新的Dumpdecrypted源碼

2.終端進入dumpdecrypted目錄下,執(zhí)行 make

3.終端執(zhí)行 scp ?dumpdecrypted.dylib root@192.168.xxx.xxx:<Documents路徑>

將生成的dumpdecrypted.dylib文件導(dǎo)入到Documents文件夾下

【開始砸殼】

1.終端執(zhí)行? ssh root@192.168.xxx.xxx

2.終端執(zhí)行 su mobile

3.終端執(zhí)行 cd

4.終端執(zhí)行DYLD_INSERT_LIBRARIES=<Documents路徑>dumpdecrypted.dylib <Bundle路徑>

5.砸殼成功后把生成的.decrypted文件導(dǎo)到電腦上來

【使用class-dump導(dǎo)出頭文件】

1.下載Class-dump http://stevenygard.com/projects/class-dump/

2.把Class-dump執(zhí)行文件放到/usr/local/bin目錄下, 在終端輸入class-dump,顯示 class-dump的版本后,就可以正常使用 class-dump 命令了

3.終端執(zhí)行 class-dump -H /<執(zhí)行文件路徑> -o <導(dǎo)出頭文件存放路徑>

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容