rt
有些App会做越狱检测,在越狱机型上一打开就崩溃。
遇到这种情况要怎么砸壳?
用了一些反越狱检测的工具(fly,flex等),好像基本没什么作用。
什么app,我试试
这两个都不行,iOS的
lldb和静态砸壳试过没
1 个赞
这个是企业分发,不是已经砸壳了吗。
抓包 找download-manifest,里面有下载链接 发链接要审核就不发了
(lldb) dumpdecrypted -X
[] set breakpoint at CFBundleGetMainBundle
[] will continue process and dump
[] start execute dumpdecrypted
[] delete all breakpoints
[-] failed to auto get main module, use -m option
[-] failed to auto get main module, use -m option
Traceback (most recent call last):
File “/Users/XX/xia0LLDB/src/dumpdecrypted.py”, line 51, in handle_command
ret = dumpdecrypted(debugger)
File “/Users/XX/xia0LLDB/src/dumpdecrypted.py”, line 546, in dumpdecrypted
images = utils.get_all_image_of_app()
File “/Users/XX/xia0LLDB/src/utils.py”, line 121, in get_all_image_of_app
if app_path.startswith("/private"):
AttributeError: ‘NoneType’ object has no attribute ‘startswith’
没试过,我尝试一下。
谢谢,不过我并不是特指这一个两个,而是想说遇到这种的怎么办?比如那个App Store的应用,我就没办法脱壳了。
lldb 砸壳了解一下
嗯嗯,好的。
执行debugme了吗
有这个步骤吗?
- $ iproxy 2222 22
- $ ssh -p 2222 root@127.0.0.1
- ps-e获取app进程
- issh debug -x backboard /var/containers/Bundle/Application/7B8641C3-1C26-493D-8065-CF7259087190/xx.app/xx
- lldb → dumpdecrypted -X
你的debugserver呢?挂到哪去了
1 个赞
因为程序启动后就崩溃, 我用ps-e还是能有短暂时间抓取到文件路径. 刚刚中间少写了一步
$issh debug -x backboard /var/containers/Bundle/Application/7B8641C3-1C26-493D-8065-CF7259087190/xx.app/xx
感觉我这个错误应该是python上报出来的
