-
安装dumpdecrypted.dylib
https://github.com/stefanesser/dumpdecrypted/archive/master.zip
复制到iPhone /var/mobile/ 目录下
-
命令砸壳
可以使用ssh连接到手机
我直接使用了 Terminal 手机命令工具
DYLD_INSERT_LIBRARIES=[dumpdecrypted.dylib文件地址] [二进制目标文件地址] mach-o decryption dumper
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/877B345E-2058-40C1-B800-4622800D7165/NetworkSniffer.app/NetworkSniffer mach-o decryption dumper #例如
砸壳成功.png
砸壳成功输出目录为命令执行当前(例现在是:/var/mobile/就会保存在这个目录下)目录生成 目标二进制文件.decrypted
删除后缀名.decrypted 命令 chmod -R 777 二进制文件
查壳 otool -l 二进制文件 | grep crypt 结果为 0 成功脱壳
-
砸壳出现 Killed:9 的问题
这样一般是由于 dumpdecrypted.dylib 没有进行签名导致的,我们需要对它进行签名
dylib 签名.png
security find-identity -v -p codesigning #查看本地可用的证书
codesign --force --verify --verbose --sign "iPhone Developer:" dumpdecrypted.dylib #dylib 签名
