有没有人用ios11越狱做逆向,问一个cycript的问题

ios11,用Electra越狱,找了一个有cydia的版本,用monkeyDev frida-dump class-dump 等都可以成功

现在安装cycript,安装的时候会报错

但是最后还是可以安装完成,(看了usr/bin/tab 是一个执行文件也没啥用吧?:no_mouth:)

然后terminal输入cycript,显示killed,网上查了资料没查到
255BF844-D7A8-48C4-A199-011A1EDE73A4

问下什么原因,是因为我ios版本或者越狱的问题吗?
如果不是的话求个解决办法:exploding_head:

saurik出品的软件应该都还不兼容iOS 11吧?

emmm,好吧,那就只能再等等了

1 个赞

解决了吗,我这边用Electra越狱的11.0.3执行也出现:killed

你也在研究iOS11啊,加我QQ22894603一起研究

请问下你砸壳可以成功吗?我砸壳也是报Killed! Electra越狱 iOS11.0.2

试下这个 GitHub - BishopFox/bfinject: Dylib injection for iOS 11.0 - 11.1.2 with LiberiOS and Electra jailbreaks

1 个赞

请问你的问题解决了吗?

ios 11 工具的适配性很差的。我也用iOS 11.4感觉啥米工具都用不了,买了一个iOS 9.1系统的。

iOS11还没法兼容, 变通方式是 利用bfinject 动态将cycript 插入进要研究的app,从而使用cycript. 相比之前的,确实要绕一些