当前位置: 首页 > 工具软件 > dumpdecrypted > 使用案例 >

ios脱壳工具dumpdecrypted安装和使用教程

晁绍辉
2023-12-01

安装方法

github下载地址:dumpdecrypted
下载好以后里面只有3个文件

d dumpdecrypted.c
Makefile
README

进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容

make

然后会生成2个文件:

dumpdecrypted.dylib
dumpdecrypted.o

然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下

然后ssh登录到越狱手机
ssh登录到越狱手机的方法查看我这篇文章:
越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程

登录以后默认就是在root 文件夹下:
或者输入命令进入

cd /var/root

查看app的路径

首先把要查看的app运行起来,然后运行 ps -A,找到要查看app的可执行文件的路径,具体要执行这条命令要安装的工具请查看我写的这篇文章:
快速在越狱iphone手机下定位app安装包并且导出的方法

ps -A

找到喜马拉雅app的可执行文件路径是这个:

/var/containers/Bundle/Application/09817F9E-0ECD-4A50-83B6-BE8B32CD2EF7/ting.app/ting

脱壳

然后执行命令:

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 路径名

例如喜马拉雅执行的命令是:

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/09817F9E-0ECD-4A50-83B6-BE8B32CD2EF7/ting.app/ting

执行成功以后会在root文件夹会生成: app名字.decrypted的文件.这个文件就是脱壳后的mach-o文件
现在dumpdecrypted 砸壳已经不能用了,等待github更新

 类似资料: