killed: 9 报错截图

image1186×302 125 KB

解决方案就是使用codesign给它签名

codesign -s "A2F872A1D9483EA7E16E6836CDF73B7917010A20" --entitlements demo.entitlements -f demo

• 其中A2F872A1D9483EA7E16E6836CDF73B7917010A20 可以通过/usr/bin/security find-identity -v -p codesigning指令获取

image1980×180 97.1 KB

• demo.entitlements文件内容如下

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>com.apple.springboard.debugapplications</key>
        <true/>
        <key>get-task-allow</key>
        <true/>
        <key>proc_info-allow</key>
        <true/>
        <key>task_for_pid-allow</key>
        <true/>
        <key>run-unsigned-code</key>
        <true/>
        <key>platform-application</key>
        <true/>
    </dict>
</plist>

• 然后把签完名的tool拷贝到手机
  • scp demo root@192.168.31.149:/var
• 然后移动到/usr/bin
  • mv /var/demo /usr/bin/
• 然后执行demo

yuzhouheike1haoji:~ root# mv /var/demo /usr/bin/
yuzhouheike1haoji:~ root# demo
2018-09-10 17:03:21.878 demo[798:18804] iOSRE: iOSREd is launched!
2018-09-10 17:06:37.556 demo[798:18804] iOSRE: reboot
Connection to 192.168.31.149 closed by remote host.
Connection to 192.168.31.149 closed.
 ✘ hacker_hades@HadesdeMacBook-Pro  ~ 

image1224×326 179 KB

手机重启

推荐方法2其中 demo.ent文件内容和上面的 demo.entitlements文件一样

after-stage::
	$(ECHO_NOTHING) chmod 777 $(THEOS_STAGING_DIR)/usr/bin/$(TOOL_NAME) && ldid -Sdemo.ent $(THEOS_STAGING_DIR)/usr/bin/$(TOOL_NAME) $(ECHO_END)

笔记结束

你好。用dump.dylib砸壳出现killed9。 也是11系统。也是这样处理吗

是的兄弟我就是这么处理的

ios11能用dunmp.dylib砸壳吗

可以!!!

com.apple.springboard.debugapplications 这个地方要改成自己的包名吗？

不需要。兄弟

用你的方法还是没法解决我的debugserver命令提示killed

请问你是如何解决 killed 9 的问题的。谢谢

one:/usr/bin root# Clutch
Killed: 9
ne:/usr/bin root# cycript
Killed: 9

试了各种方法，真的发现是因为没有重启的缘故；重启才生效真让人吐血～