iOS12.4 使用dumpdecrypted.dylib砸壳，报错Killed: 9

lauren · 2020 年7 月 11 日 15:13

iOS12.4 使用dumpdecrypted.dylib砸壳，报错Killed: 9
步骤：将dumpdecrypted拷贝到了var/root、var/mobile、和要操作的可能性文件里
执行命令结果如下：

lauren5ss:/var/root mobile$ DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/EECFA21C-BC27-4E60-A85D-4773D32D845B/waimai.app/waimai

网上查的说是iOS10以上需要对dumpdecrypted重签名，但是自己试了这个方法，用自己的apple id签名7天后依然是报killed: 9。

网上的方案：

security find-identity -v -p codesigning  #查看本地可用的证书

codesign --force --verify --verbose --sign "iPhone Developer:" dumpdecrypted.dylib  #dylib 签名

有大佬遇到这个问题吗？

Halo-Michael · 2020 年7 月 11 日 15:28

我人傻了呃

Halo-Michael · 2020 年7 月 11 日 15:30

亲亲这边建议您使用ldid -S签名呢

lauren · 2020 年7 月 11 日 16:11

是我签名方式不对吗？但是我看和网上给的方案是一样的用的codesign

security find-identity -v -p codesigning #查看本地可用的证书

codesign --force --verify --verbose --sign “iPhone Developer:” dumpdecrypted.dylib #dylib 签名

wstclzy2010 · 2020 年7 月 11 日 16:17

这看着好麻烦啊，我这种小白喜欢用frida-ios-dump、crackerxi或者bagbak。crackerxi最无脑了，就直接用这个吧

lauren · 2020 年7 月 11 日 16:18

这几个iOS12可以用吗？我试试，谢谢了哈我也是小白

wstclzy2010 · 2020 年7 月 11 日 16:28

都可以用在iOS12上。crackerxi是个插件，可视化的砸壳，应该没有比这更简单了的，砸壳应该是耗时间最少的那一步。另外两个是frida的，也都不错，我个人觉得frida-ios-dump最稳

lauren · 2020 年7 月 11 日 16:29

嗯嗯，用了下crackerxi，真的很简单，太谢谢啦

wuqingshengge · 2020 年8 月 18 日 07:08

用frida手机重启

MMP · 2020 年8 月 18 日 08:31

你可以去看看 CrackerXI+ 这个比较方便

yu-1989 · 2020 年10 月 26 日 11:56

小白咨询，请问用crackerxi+砸壳后，IPA拷贝到电脑上后，怎么反编译？