frida-ios-dump 砸壳手机卡主 强制重启也没用,dump之前已经打开app,10.0.2的系统,试了下Clutch dump、 dumpdecrypted全都失败,找不到原因,求大神赐教。
不越狱的话是不是 推送就挂了,不越狱重新打包肯定要重签名的
直接build的是develop模式的包,作者说的企业包应该指InHouse包。打包走的脚本,配置xcode证书,明显走不通。
为什么我看帖子加载不出图片的
貌似这个帖子的图挂了,我也看不到
萌新报到。
看17年有前辈提出来了reveal的 framework 的问题了,后知后觉的自己凭空摸索了俩小时。最后总算爬出坑了。
跑到 GitHub 上看了大神你的RevealServer 的版本是14的,目前我用了 Reveal 21,难怪一直报过期错误。
问题已解决。
替换
/opt/MonkeyDev/Frameworks/RevealServer.framework/RevealServer
为Reveal版本相匹配的RevealServer 的 Mach-O 文件即可。
1 个赞
这个现在是怎么解决的呢?
可以写一个tweak 让所有的framework在app启动的时候都自动加载就好了
plugin不都是已动态库的形式存在吗?
我去补补
问个问题,monkeydev模板里面AntiAntiDebug.m 里面
rebind_symbols((struct rebinding[1]){{"sysctl", my_sysctl, (void*)&orig_sysctl}},1);
这行代码是屏蔽的,注释写的有些app会crash。现在场景是这行代码屏蔽的情况下,我去调试一个APP的时候,APP会检测到正在调试,会直接闪退掉,而且很明显,反调试就是通过sysctl这个方法检测到的,但是当我打开这个这行代码之后,运行不会被检测到调试,但是会直接卡死,所有都动不了了,而且xcode都没法关闭,就是好像hook了sysctl这个方法导致的。请问大佬这是是怎么回事呢?我要是不打开这个方法就会被反调试,打开会假死。