使用dumpdecrypted进行砸壳
首先
安装dump decrypted 安装后会生成dumpdecrypted.dylib 文件
然后打印京城查找到可执行文件的路径
ssh root@IOSIP 执行 ps -e
获得了bundle路径 后面区分bundle和Documents
再用cycript查询该app的Documents路径
cycript -p APPName
cy# [[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#”file:就出来了documents路径
将dump decrypted.dylib拷贝到Documents路径
命令如下
scp /Users/用户名/Code/dumpdecrypted/dumpdecrypted.dylib root@iOSIP:/var/mobile/Containers/Data/Application/4698500D-18B4-4657-9F6D-BD57A227437E/Documents/
最后开始砸壳
cd到Documents目录下
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/4698500D-18B4-4657-9F6D-BD57A227437E/WeChat.app/WeChat
然后当前目录下会生成一个AppName.decrypted
拷贝到mac上
scp user@iOSIP:/path/to/remoteFile /path/to/localFile
然后使用 class-dump
class-dump --arch armv7 -H WeChat.decrypted -o /path/to/headers/Wachat 就OK拉!
