-
dumpdecrypted下载:https://github.com/stefanesser/dumpdecrypted/
目录如下:
Makefile里有所有指令,不用自己敲
- 直接在此目录下,
make命令就可执行Makefile里写好的指令;
make 后报错
可能有以上报错!
无法找到对应的 SDK 和 stdio.h 文件, 这种问题大多数是 Xcode 路径造成的.
使用下面的命令看一下系统指向的 Xcode 路径:
xcode-select -p
控制台输出:
/Library/Developer/CommandLineTools
显然不是 Xcode 的路径, 那只能重新切换一下其路径即指向正确的Xcode 路径即可.
命令如下:
sudo xcode-select --switch /Applications/Xcode.app
再次编译 dumpdecrypted 即可成功完成.
动态库文件生成了
脱壳操作
- 将动态库文件拷贝到iPhone上去,放
/var/root下面;
(如果是root用户,建议放/var/root目录) - 终端进入dylib所在的目录
- 使用环境变量
DYLD_INSERT_LIBRARIES将dylib注入到需要脱壳的可执行文件(可执行文件路径可以通过ps -A查看获取)
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 可执行文件路径
这里可能会出现killed:9报错
解决方法
这时改变用户到mobile 下
$ su mobile
这时会提示你输入密码,原因是之前用root账户登录的现在改变账户名
把 dumpdecrypted.dylib 库复制到这个目录下
/var/mobile/Documents
$cd /var/mobile/Documents
$DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/A9D17B7C-65A1-40BE-82C6-457019A674F8/To-Do.app
执行后会在这个文件下生成 脱壳后的 APP
-
现在多了一个文件 .decrypted
现在多了一个文件 .decrypted
.decrypted 就是脱壳后的可执行文件
wdeiMac:~ www1$ otool -l WeChat.decrypted
MJF老师的一个好用的工具 MJAppTool
把可执行文件放到手机的 usr/bin下面
chmod +x /usr/bin/MJAppTools
用这个命令给权限
