讨论: 低版本越狱机砸壳高版本ipa

8.4版本的越狱机
最低版本要求为9.0的ipa

在通过一些手段,比如修改手机系统版本之类的方法,强制安装上app后,虽然无法运行,但是否能够进行砸壳呢?

试过frida跟clutch,clutch会因为ipa链接的一些第三方sdk而报错。
请问各位大佬,是否有其他方法
或者说其实没有可行性呢

理论上可以, 装上ipa之后, 对macho只加载到内存并解密, 不做其他工作就可以了

1 个赞

感谢回复

不过不清楚如何只对macho加载跟解密
大佬方便再给点提示么?

可以参考dyld源码macho加载部分, 看ios8是否有可行性

好的 谢谢你

我去看看

改一下代码绕过framework试试,clutch就是用posix spawn的一个属性来实现

到ipa把info.plist里面的版本号改成8.0,越狱机就能安装运行成功了吧

假如链接了新系统的API怎么办?

能安装但不能运行的app,好像连沙盒目录都是空的