之前写过一篇clutch砸壳的, 但clutch似乎没有100%成功的情况, 所以还是得老司机来.

编译得到.dylib

https://github.com/stefanesser/dumpdecrypted
下载后make一下会生成一个.dylib

拷贝到设备上

iproxy 2222 22
开启一个映射后:
scp -P 2222 dumpdecrypted.dylib root@localhost:/tmp/

获取App目录

启动下目标App,cycript到进程中, 输入:

1
2
3
4
5


1


1
2
3
4
5


NSHomeDirectory()


拷贝.dylib到App目录

退出cycript,切换到App目录后:
拷贝.dylib 到得到的目录:

1
2
3
4
5


1


1
2
3
4
5


cp /tmp/dumpdecrypted.dylib  .


mible用户查看进程:

1
2
3
4
5


1


1
2
3
4
5


su mobile    #切换普通用户


开始砸壳

启动下App,然后:

1
2
3
4
5


1


1
2
3
4
5


ps -e  | grep /Application   #查看App进程,我们需要正确的二进制文件地址


1
2
3
4
5


1


1
2
3
4
5


DYLD\_INSERT\_LIBRARIES=dumpdecrypted.dylib <上面的二进制地址>


查看文件