IOS 10.2,使用dumpdecrypted砸壳时,报错:file system sandbox blocked mmap() 和 Abort trap: 6

请教一下:
在IOS 10.2的越狱系统中,使用dumpdecrypted砸壳时,报错:
先是报错:
Killed: 9
通过输入命令:
su mobile
解决。
后面就报错:
wwde-iPhone:/var/root mobile$ DYLD_INSERT_LIBRARIES=/private/var/mobile/Containers/Data/Application/44D88C22-0D12-4A0E-8DA0-0BB31AC4170F/Documents/dumpdecrypted.dylib /var/containers/Bundle/Application/1F4B0FA7-4D39-4BA4-A563-E56B679975FB/XXXXXX.app/XXXXXX

dyld: could not load inserted library ‘/private/var/mobile/Containers/Data/Application/44D88C22-0D12-4A0E-8DA0-0BB31AC4170F/Documents/dumpdecrypted.dylib’ because no suitable image found. Did find:
/private/var/mobile/Containers/Data/Application/44D88C22-0D12-4A0E-8DA0-0BB31AC4170F/Documents/dumpdecrypted.dylib: file system sandbox blocked mmap() of ‘/private/var/mobile/Containers/Data/Application/44D88C22-0D12-4A0E-8DA0-0BB31AC4170F/Documents/dumpdecrypted.dylib’

Abort trap: 6

一开始,搜Abort trap: 6相关的时,都是说dumpdecrypted.dylib可能没签名,尝试签名后,还是不行。

发现报错中有:file system sandbox blocked mmap()

是沙盒权限问题吗?该如何解决?

是。可以尝试把 dylib 移动到其他位置,如 /usr/lib/

都试过,试过移动到User/Downloads等目录,也是不行。
猜测应该是,通过Meridian越狱,iphone6s的IOS10.2的设备,有些文件的权限不对。

看看这个 能不能帮到你 https://bingozb.github.io/23.html

多谢解答,好像不是这个问题。

问题补充:

我用的 Meridian 越狱出现这个问题,但是我同事用的 yalu 越狱就可以砸壳。手机型号和系统一致的。
但是我的设备用 yalu越狱后,就无法先是文件系统了。

有大神知道吗?是Meridian越狱的问题吗?

解决了吗?发现把dumpdecrypted放到手机/usr/lib/里面,不会报这个错误,但是试过在很多路径下执行,都会报下面的错误:
[+] detected 64bit ARM binary in memory.
[+] offset to cryptid found: @0x100038cf8(from 0x100038000) = cf8
[+] Found encrypted data at address 00004000 of length 59457536 bytes - type 1.
[+] Opening /private/var/containers/Bundle/Application/51F6DC2B-E1E8-4EE7-AB17-2866684D6907/WeChat.app/WeChat for reading.
[+] Reading header
[+] Detecting header type
[+] Executable is a plain MACH-O image
[+] Opening WeChat.decrypted for writing.
[-] Failed opening: Operation not permitted
一起研究一下?

Operation not permitted → sudo 一下试试

感谢回复,特意装了sudo,但是一样[-] Failed opening: Operation not permitted

最后su mobile,脱壳成功。我也是Meridian越狱,iPhone5s iOS10.3.2。
总结一下:
1、编译出dumpdecrypted.dylib,并且签名好。
2、将dumpdecrypted.dylib放到手机/usr/lib目录。
3、找到要脱壳应用的Documents路径,cd到Documents下。
4、su mobile切换到mobile用户。
5、DYLD_INSERT_LIBRARIES=/usr/lib/dumpdecrypted.dylib /var/containers/Bundle/Application/1F4B0FA7-4D39-4BA4-A563-E56B679975FB/XXXXXX.app/XXXXXX
正常就会脱壳成功了,这个就是网上多找资料、多试。楼主可以试一下。