今天给大家分享一下,砸壳与导出H头文件,这是我用两天学习总结的结果,目前还是一个小白,有什么不对的地方多多指教
一,解密(dumpdecrypted)
1. cd 新建一个文件夹
2. git clone https://github.com/stefanesser/dumpdecrypted.git (下载)
3找到这个文件夹 ../dumpdecrypted 直接make 文件夹下多一个
4. 通过ssh(手机下载插件)链接手机 ssh root@ip(ip 地址 保证在一个文件下) 输入密码为alpine
5.ps -e 查看 手机运用进程 找到要找的APP,
6.cycript -p app名字 之后会出现cy# 输入 [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]之后会得到数据路径 之后可以按 ctl +d 退出
7.打开新的终端 把dumpdecrypted编译的dumpdecrypted.dylib复制到手机APP沙盒Documents下(如6获取的路径),
scp ../dumpdecrypted.dylib root@ip地址:路径(第六步得到的沙盒路径)看到这已经成功了
8.砸壳了 注意 注意 注意 链接手机ssh root@ip 输入alpine cd 沙盒路径(6第六步)
输入 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/5443E450-91B5-4D23-A945-E601E17E7275/leguanApp.app/leguanApp(这个是APP路径)
出现了killed:9错误,在砸壳之前输入 su mobile ok 可以用 ls 查看一下
9.把文件copy 桌面 打开新的终端 scp root@ip:沙盒路径下的/Documents/decrypted 新的文件夹路径
10.查看是不是解密 0成功
二,导出.h文件
1. git clone https://github.com/nygard/class-dump.git
2.打开工程选择class-dump 运行 ,会得到一个二进制文件(在products 下 ) class-
3.把class-dump 放在、/usr/local/sbin 下 在终端输入 class-dump 看到这 成功
4.class-dump -H ./leguanApp.decrypted(解密路径) -o 新的文件夹路径 也可以用 class-dump --arch arm64 路径 -H -o 路径
