最近学习使用monkeydev对应用进行重签名调试，老版本一切正常，但是新版本出现问题。

问题一：使用frida-ios-dump对新版本企微(ipad 4.1.22版本)进行脱壳，执行dump.py com.tencent.ww 运行一半后App闪退(老版本正常)。

截屏2024-06-20 15.34.141544×986 87.1 KB

问题二：使用Cracker XI+再次尝试脱壳，成功拿到ipa文件，但是Xcode编译时报错。

截屏2024-06-20 15.40.561874×1072 426 KB

请教一下各位大佬，
第一个问题是App有某种反注入机制吗。
第二个问题报错原因是啥呢，有没有办法解决。

我可以一会儿帮你砸一个。但是。你连砸壳都解决不了！真的有逆向c++写的企业微信的能力吗

感谢大佬，本人纯小白，最近才开始接触逆向。

纯小白就算了别浪费时间了.这个小白搞不定.小白可以用个人微信练练手

链接:百度网盘 请输入提取码 密码:11m0

image1920×1234 104 KB

看着好像没啥黑科技

感谢大佬, 方便问一下是用什么工具进行脱壳的吗。

frida-ios-dump中的dump.py文件里有个函数叫open_target_app

def open_target_app(device, name_or_bundleid):
    print('Start the target app {}'.format(name_or_bundleid))

    pid = ''
    session = None
    display_name = ''
    bundle_identifier = ''
    for application in get_applications(device):
        if name_or_bundleid == application.identifier or name_or_bundleid == application.name:
            pid = application.pid
            display_name = application.name
            bundle_identifier = application.identifier

    try:
        if not pid:
            pid = device.spawn([bundle_identifier])
            session = device.attach(pid)
            device.resume(pid)
        else:
            session = device.attach(pid)
    except Exception as e:
        print(e) 

    return session, display_name, bundle_identifier

这个函数里有一行是device.resume(pid)
把这一行注释掉试试行不行

AppsDump2

试过不行呢

我这边成功了啊

image1424×140 27.6 KB

可能是我这边版本问题 ，我用的是ipad端ios11.2版本