iOS12.4 使用dumpdecrypted.dylib砸壳，报错Killed: 9

iOS12.4 使用dumpdecrypted.dylib砸壳，报错Killed: 9
步骤：将dumpdecrypted拷贝到了var/root、var/mobile、和要操作的可能性文件里
执行命令结果如下：

lauren5ss:/var/root mobile$ DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/EECFA21C-BC27-4E60-A85D-4773D32D845B/waimai.app/waimai

网上查的说是iOS10以上需要对dumpdecrypted重签名，但是自己试了这个方法，用自己的apple id签名7天后依然是报killed: 9。

image1073×88 74 KB

网上的方案：

security find-identity -v -p codesigning  #查看本地可用的证书

codesign --force --verify --verbose --sign "iPhone Developer:" dumpdecrypted.dylib  #dylib 签名

有大佬遇到这个问题吗？

我人傻了呃

亲亲 这边建议您使用ldid -S签名呢

是我签名方式不对吗？但是我看和网上给的方案是一样的用的codesign

security find-identity -v -p codesigning #查看本地可用的证书

codesign --force --verify --verbose --sign “iPhone Developer:” dumpdecrypted.dylib #dylib 签名

这看着好麻烦啊，我这种小白喜欢用frida-ios-dump、crackerxi或者bagbak。crackerxi最无脑了，就直接用这个吧

这几个iOS12可以用吗？ 我试试，谢谢了哈 我也是小白

都可以用在iOS12上。crackerxi是个插件，可视化的砸壳，应该没有比这更简单了的，砸壳应该是耗时间最少的那一步。另外两个是frida的，也都不错，我个人觉得frida-ios-dump最稳

嗯嗯，用了下crackerxi，真的很简单，太谢谢啦

用frida手机重启

你可以去看看 CrackerXI+ 这个比较方便

小白咨询，请问用crackerxi+砸壳后，IPA拷贝到电脑上后，怎么反编译？