App Store 应用砸壳步骤
➜ 标志为越狱设备Terminal操作;
> 标志为电脑Terminal操作;
- 电脑,越狱设备处于同一WIFI下,越狱设备安装 openssh,App Store 安装需砸壳App,并记下越狱设备IP;
- > scp 工具到越狱设备
scp /path/to/dumpdecrypted.* root@xxx.xxx.xxx.xxx:/usr/bin
; - > 终端ssh到越狱设备
ssh root@xxx.xxx.xxx.xxx
,默认密码alpine
; - ➜ 运行需砸壳App,然后
ps -e
找到需要砸壳的文件,一般路径前缀为/var/mobile/Containers/Bundle/Application/XXXX
; - ➜ 开始砸壳
DYLD_INSERT_LIBRARIES=/usr/bin/dumpdecrypted.dylib /path/to/executable
,执行完成后会在当前目录生成XXX.decrypted 可执行文件; - > 把砸壳后的Binary文件scp到电脑
scp root@xxx.xxx.xxx.xxx:/path/to/XXX.decrypted /path/to/XXX.decrypted
。 - > 导出头文件
class-dump --arch armv7 -H XXX.decrypted -o OUTPUT_PATH