在未越狱的情况下获取别人app沙盒文件

在很多情况下我们想在看别人app沙盒的一些东西，但是在iOS9之后苹果不给我们直接看了，那怎么办呢？

细心的朋友其实也发现了 在我们自己开发app的时候可以看到真机里的沙盒

[email protected]

看到这里其实就大概知道怎么做了。

大概思路：

1.PP助手下载越狱版的ipa文件（如果PP助手上没有你要的app，那你只能自己用越狱设备去app store下载 越狱设备去砸壳导出了）

2.对ipa进行重新签名

3.重新安装到未越狱的手机上

在Xcode下点击 Window —> Device（cmd + shift + 2）
然后在左边点击自己的设备，然后在右边点击刚刚安装好的程序

点击底部有个类似设置的按钮(就是那个小齿轮)，出现几个选项，选择Download Container ，下载文件到本地，将会看到一个后缀为xcappdata的文件，选择这个文件并右键显示包内容查看对应的沙盒文件
效果图：

[email protected]

关于如何重新签名ipa?

iOS冰与火之歌番外篇 - App Hook答疑以及iOS 9砸壳
iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook
一步一步实现iOS微信自动抢红包(非越狱)

给一个微信重新签名的命令

codesign -f -s "iPhone Developer: xxx (xxxxx)" WeChat.app/libDMWeChatJSPatchPlugin.dylib
codesign -f -s "iPhone Developer: xxx (xxxxx)" WeChat.app/Watch/WeChatWatchNative.app/PlugIns/WeChatWatchNativeExtension.appex
codesign -f -s "iPhone Developer: xxx (xxxxx)" WeChat.app/Watch/WeChatWatchNative.app
codesign -f -s "iPhone Developer: xxx (xxxxx)" WeChat.app/PlugIns/WeChatShareExtensionNew.appex
codesign -f -s "iPhone Developer: xxx (xxxxx)" --entitlements Entitlements.plist WeChat.app

xcrun -sdk iphoneos PackageApplication -v WeChat.app  -o ~/DMWeChat.ipa

很多人不知道Entitlements.plist这个文件从哪里来。其实很简单

你自己写随便写个demo 然后跑起来在Product里面就有Demo.app了
然后用ldid获取

./ldid -e ./Demo.app/demo

终端上会出现一个plist的内容 你只要复制保存成Entitlements.plist文件就行了