iOS砸壳的时候提示killed: 9

我的系统是iOS9.0.2 我需要反编译armv7 CPU的binary 我把目标app的binary拿出来之后砸壳结果killed: 9 重新签名之后 一样报错,应该是thin mach-o文件运行不起来 求大神帮忙

运行不起来的话没法砸壳啊!dumpdecrypted的原理是从内存里把解密的部分dump出来,不适用于你说的这种情况。为啥不分析ARM64的binary呢?

就是在纠结这个问题,因为Hopper可以直接把armv7的汇编 转换成objc的伪代码,但是不支持arm64的转换 有的app是可以运行起来的,有的不行

dumpdecrypted 需要把binary 拿出来吗?

如果是安装到越狱设备中的 不需要。 但是由于我的设备是iPhone5s 所以默认会安装arm64架构的版本,但是我想要armv7架构的版本,所以要从ipa里获取 universal版本,然后extract出armv7

哦这样。那这种情况 dumpdecripted 应该就没法使用了吧。
找个iPhone5或4s哈 :grin:

哈哈 找个iPhone5 或者 4s的难度也不小 我就想有什么办法 修改binary让 app能加载到内存 应该有办法

用lipo命令把arm64的slice去掉,重签名后拷贝回iOS,就可以跑armv7的slice;再dumpdecrypted应该就可以了

1 个赞

重新签名之后运行会报killed: 9

是不是签名过程出了问题?把重签名的过程贴上来看看