ios脱壳工具dumpdecrypted安装和使用教程
晁绍辉
安装方法
github下载地址:dumpdecrypted
下载好以后里面只有3个文件
d dumpdecrypted.c
Makefile
README
进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容
make
然后会生成2个文件:
dumpdecrypted.dylib
dumpdecrypted.o
然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下
然后ssh登录到越狱手机
ssh登录到越狱手机的方法查看我这篇文章:
越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程
登录以后默认就是在root 文件夹下:
或者输入命令进入
cd /var/root
查看app的路径
首先把要查看的app运行起来,然后运行 ps -A,找到要查看app的可执行文件的路径,具体要执行这条命令要安装的工具请查看我写的这篇文章:
快速在越狱iphone手机下定位app安装包并且导出的方法
ps -A
找到喜马拉雅app的可执行文件路径是这个:
/var/containers/Bundle/Application/09817F9E-0ECD-4A50-83B6-BE8B32CD2EF7/ting.app/ting
脱壳
然后执行命令:
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 路径名
例如喜马拉雅执行的命令是:
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/09817F9E-0ECD-4A50-83B6-BE8B32CD2EF7/ting.app/ting
执行成功以后会在root文件夹会生成: app名字.decrypted的文件.这个文件就是脱壳后的mach-o文件
现在dumpdecrypted 砸壳已经不能用了,等待github更新
类似资料: