dumpexec工具下载地址:https://github.com/abit-me/dumpexec
越狱手机一台(本人iPhone5s 10.3.3 JailBreak)
1.修改build_deb.sh文件里的IP地址,修改为你自己越狱手机的IP
文本编辑或者vim,随意
修改为你自己越狱手机的IP,保存
2、在dumpexec目录里编译执行:
./build_deb.sh
最后生成deb包了
3、拷贝生成的deb包到手机的/var/root里,IP地址换成你自己的
scp dumpexec.deb root@192.168.123.172:/var/root
4、ssh远程登录到你的手机
ssh root@192.168.123.172
5、安装deb包
dpkg -i dumpexec.deb
3、4、5
6、开始砸壳,执行
dumpexec
出现你的安装的app列表,选择你要砸壳app的序号,如微信 27,
砸微信选27
成功砸壳
生成的砸壳IPA文件在: /var/root/Documents/Decrypt/com.tencent.xin/WeChat.ipa
即 /var/root/Documents/Decrypt/YouAppBundleID/YouAppExeName.ipa
7、再用SCP拷贝到你的Mac里即可:
scp root@192.168.123.172:/var/root/Documents/Decrypt/com.tencent.xin/WeChat.ipa /users/CQ/desktop
8、砸壳完成后,你可以遇到重签名安装到其他设备的一些问题。
参考:
1、砸壳后不能安装的问题,提示The application is not build for this device.
