dumpdecrypted对系统ios9.3.2以上的版本砸壳失败

报错

在9.3系统以上 执行dumpdecrypted会出现killed:9的问题。如图:

这里写图片描述

解决方法

我们切换回mobile用户执行

su mobile  //在你砸壳前切换用户权限 继续
  1. 准备dumpdecrypted,编译好~
  2. 远程自己的设备:ssh root@设备IP
  3. 执行命令:su mobile
  4. 查看砸壳APP路径命令:ps -e | grep AppName。
  5. 查看APP的Documents路径:先用 cycript -p AppName 钩住 APP, 接着执行命令:[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0] 就可以看到路径了~~~
  6. 将dumpdecrypted.dylib 拷贝到 用 步骤E 执行的Documents 路径下。
  7. 执行砸壳,这里以AppStore为例:
    DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /Applications/AppStore.app/AppStore

dumpdecrypted对系统ios9.3.2以上的版本砸壳失败_第1张图片

当然AppStore未进行加壳。(请勿用于商业化研究)

你可能感兴趣的:(逆向和越狱开发)