8.4版本的越狱机
最低版本要求为9.0的ipa
在通过一些手段,比如修改手机系统版本之类的方法,强制安装上app后,虽然无法运行,但是否能够进行砸壳呢?
试过frida跟clutch,clutch会因为ipa链接的一些第三方sdk而报错。
请问各位大佬,是否有其他方法
或者说其实没有可行性呢
8.4版本的越狱机
最低版本要求为9.0的ipa
在通过一些手段,比如修改手机系统版本之类的方法,强制安装上app后,虽然无法运行,但是否能够进行砸壳呢?
试过frida跟clutch,clutch会因为ipa链接的一些第三方sdk而报错。
请问各位大佬,是否有其他方法
或者说其实没有可行性呢
理论上可以, 装上ipa之后, 对macho只加载到内存并解密, 不做其他工作就可以了
感谢回复
不过不清楚如何只对macho加载跟解密
大佬方便再给点提示么?
可以参考dyld源码macho加载部分, 看ios8是否有可行性
好的 谢谢你
我去看看
改一下代码绕过framework试试,clutch就是用posix spawn的一个属性来实现
到ipa把info.plist里面的版本号改成8.0,越狱机就能安装运行成功了吧
假如链接了新系统的API怎么办?
能安装但不能运行的app,好像连沙盒目录都是空的