1、工具 mac(10.12) , 越狱手机 iphone5(iOS7)
2、手机用Cydia安装 openSSH Cycript adv-cmds工具 mac 下载dumpdecrypted 生成dumpdecrypted.dylib文件
3、将要砸壳的app保持在前台,打开终端,输入命令: ssh root@deviceIP root到手机上(初始密码 alpine)
4、ps -e 找到需要砸壳的app
5、用cycript 找到被砸壳TargetApp的docments目录路径,命令:cycript -p app所在行数,命令:[[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
6、将dumpdecrypted.dylib拷贝到app的Documents路劲中,打开新的终端,
scp ~/Desktop/dumpdecrypted.dylib root@192.168.1.183:/var/mobile/Applications/87436825-D85D-44FE-9390-C83B1313937F/Documents/
control + D 退出cycript命令
7、开始砸壳,DYLD_INSERT_LIBRARIES=/var/mobile/Applications/B324517E-8834-46BF-A807-5D9C58880B46/Documents/dumpdecrypted.dylib/var/mobile/Applications/B324517E-8834-46BF-A807-5D9C58880B46/DingTalk.app/DingTalk
8、导出到mac,scp root@192.168.1.183:/var/mobile/Applications/F688DC23-C9DE-4880-B531-8106C14156E2/Documents/SmartPharmacy.decrypted /Users/fuxiang/Desktop/Test
9、利用 class-dump导出头文件,cd到decrypted文件目录,执行class-dump -s -S -H ./QQ.decrypted -o ./QQheader命令 如果出现只有一个.h文件的情况,查看手机设备和系统,class-dump --arch armv7 hello.decrypted -H -o ./heads/
10、以上为砸壳和导头文件步骤,仅做记录使用。