IOS砸壳

环境：iphone5s 越狱 9.3.3

工具：clutch

9.3.3上无法使用dumpdecrypteddumpdecrypted 要判断沙盒路径 使用到了cycript。cycript在9.3.3上无法使用，作者未更新

9.3.3上首先要装coolstar.org/publicrepo源 这个源上要装个插件：Stashing for iOS 9.2 – 9.3.3

然后 使用iFile打开文件首页 管理工具打开隐藏文件 改名.cydia_no_stash这个文件 重启cydia 即可修复系统的 这个bug ：failed in buffer

修复完 放可正常使用clutch

添加源 applecake 在源里 找到cltuch插件

ssh进入系统、clutch 命令行 即可 如下图

砸壳前后 可用file，otool -l查看二进制文件结构 查看是否砸壳成功

检验cryptid 即可

otool -l PinkWallet | grep cryptid  1：加密             0：未加密

无法砸壳的原因在于QQ fork出plugin、extension等的子进程，这些子进程执行完任务则kill掉了 所以产生这个问题 导致无法dump出包

但是只要有QQ开始的父进程可以dump出包，则执行dump出的包 可以一路进行下去

更改clutch源码 编译后生成的clutch可以对QQ进行砸壳