砸壳后的 Store App 安装后闪退

jywhy6 · 2019 年4 月 20 日 12:27

需求: 希望能解决砸壳后的 Store App 安装后闪退的问题，以便进一步调试

操作步骤:

使用 CrackerXI+ 砸壳
使用 iFunBox 安装砸壳后的 App
设备上打开 App 立刻闪退
使用 debugserver -x + lldb 进行调试
c 过之后显示如下错误信息

日志:

dyld: Library not loaded: @rpath/OneSignal.framework/OneSignal
  Referenced from: /var/containers/Bundle/Application/...
  Reason: no suitable image found.  Did find:
ndle/Application/.../Frameworks/OneSignal.framework/OneSignal: 
mremap_encrypted() => -1, errno=1 for 
/private/var/containers/Bundle/Application/.../Frameworks/OneSignal.framework/OneSignal

其他描述:

我另外测试了几个其他的 Store App，可以正常打开使用
似乎是因为动态链接库加载错误，但不知道如何解决
该 App 的旧版本无 Frameworks、Plugins 文件夹，砸壳后可正常使用、调试

环境:

iOS 12.1.1 beta3
iPhone 8 Plus
unc0ver 越狱

Zhang · 2019 年4 月 20 日 15:53

Frameworks没解密。找个frida ios dump/Clutch之类的把壳也砸了就行了

jywhy6 · 2019 年4 月 21 日 09:04

使用了 frida-ios-dump ，得到的砸壳后 ipa 文件安装后依然闪退，而且这个甚至无法调试……感到迷惑

使用 debugserver -x 命令启动，产生如下错误：

error: failed to launch process /usr/bin/debugserver: Unspecified
Exiting.

（使用 debugserver -x 命令调试其它 App 依然可行）

Zhang · 2019 年4 月 21 日 09:20

神秘直接运行的crash日志呢

jywhy6 · 2019 年4 月 21 日 11:31

我换用 Cydia Impactor 安装 ipa 文件，现在能正常打开了
可能是 iFunbox 在安装的时候出现了偏差