IOS 10.2，使用dumpdecrypted砸壳时，报错：file system sandbox blocked mmap() 和 Abort trap: 6

wangsongsong · 2019 年1 月 24 日 08:47

请教一下：
在IOS 10.2的越狱系统中，使用dumpdecrypted砸壳时，报错：
先是报错：
Killed: 9
通过输入命令：
su mobile
解决。
后面就报错:
wwde-iPhone:/var/root mobile$ DYLD_INSERT_LIBRARIES=/private/var/mobile/Containers/Data/Application/44D88C22-0D12-4A0E-8DA0-0BB31AC4170F/Documents/dumpdecrypted.dylib /var/containers/Bundle/Application/1F4B0FA7-4D39-4BA4-A563-E56B679975FB/XXXXXX.app/XXXXXX

dyld: could not load inserted library ‘/private/var/mobile/Containers/Data/Application/44D88C22-0D12-4A0E-8DA0-0BB31AC4170F/Documents/dumpdecrypted.dylib’ because no suitable image found. Did find:
/private/var/mobile/Containers/Data/Application/44D88C22-0D12-4A0E-8DA0-0BB31AC4170F/Documents/dumpdecrypted.dylib: file system sandbox blocked mmap() of ‘/private/var/mobile/Containers/Data/Application/44D88C22-0D12-4A0E-8DA0-0BB31AC4170F/Documents/dumpdecrypted.dylib’

Abort trap: 6

一开始，搜Abort trap: 6相关的时，都是说dumpdecrypted.dylib可能没签名，尝试签名后，还是不行。

发现报错中有：file system sandbox blocked mmap()

是沙盒权限问题吗？该如何解决？

wangsongsong · 2019 年1 月 25 日 03:15

都试过，试过移动到User/Downloads等目录，也是不行。
猜测应该是，通过Meridian越狱，iphone6s的IOS10.2的设备，有些文件的权限不对。

fuzhaorui · 2019 年1 月 25 日 06:42

看看这个能不能帮到你 https://bingozb.github.io/23.html

wangsongsong · 2019 年1 月 25 日 07:04

多谢解答，好像不是这个问题。

wangsongsong · 2019 年1 月 25 日 07:06

问题补充：

我用的 Meridian 越狱出现这个问题，但是我同事用的 yalu 越狱就可以砸壳。手机型号和系统一致的。
但是我的设备用 yalu越狱后，就无法先是文件系统了。

有大神知道吗？是Meridian越狱的问题吗？

kingzv · 2019 年9 月 3 日 00:11

解决了吗？发现把dumpdecrypted放到手机/usr/lib/里面，不会报这个错误，但是试过在很多路径下执行，都会报下面的错误：
[+] detected 64bit ARM binary in memory.
[+] offset to cryptid found: @0x100038cf8(from 0x100038000) = cf8
[+] Found encrypted data at address 00004000 of length 59457536 bytes - type 1.
[+] Opening /private/var/containers/Bundle/Application/51F6DC2B-E1E8-4EE7-AB17-2866684D6907/WeChat.app/WeChat for reading.
[+] Reading header
[+] Detecting header type
[+] Executable is a plain MACH-O image
[+] Opening WeChat.decrypted for writing.
[-] Failed opening: Operation not permitted
一起研究一下？

kingzv · 2019 年9 月 3 日 06:52

感谢回复，特意装了sudo，但是一样[-] Failed opening: Operation not permitted

kingzv · 2019 年9 月 3 日 07:00

最后su mobile，脱壳成功。我也是Meridian越狱，iPhone5s iOS10.3.2。
总结一下：
1、编译出dumpdecrypted.dylib，并且签名好。
2、将dumpdecrypted.dylib放到手机/usr/lib目录。
3、找到要脱壳应用的Documents路径，cd到Documents下。
4、su mobile切换到mobile用户。
5、DYLD_INSERT_LIBRARIES=/usr/lib/dumpdecrypted.dylib /var/containers/Bundle/Application/1F4B0FA7-4D39-4BA4-A563-E56B679975FB/XXXXXX.app/XXXXXX
正常就会脱壳成功了，这个就是网上多找资料、多试。楼主可以试一下。