iOS15越狱还没出,iOS15 only的app怎么砸壳?
RT。。。紫薯布丁
iOS15越狱还没出,iOS15 only的app怎么砸壳?
RT。。。紫薯布丁
在之前版本的越狱机上修改iOS的系统版本,做一个fake version,然后大锤子砸。(思路,我没具体试过,但是觉得可行)
使用ipatool https://github.com/majd/ipatool 下载ipa文件,解包后修改info.plist最低安装值低于或等于当前设备 打包后安装
然后使用fouldecrypt https://github.com/NyaMisty/fouldecrypt 静态砸壳
借楼一问,最近想给系统app做点小玩具,怎么砸壳系统app呢,如给“照片”(相册)写个插件,或者砸壳“相机”app,我试了Clutch和CrackerIX都没法显示系统app,有思路么
系统app没有壳 就单“照片”主Executable “MobileSlideShow”里面也没啥有用的玩意,基本都在链接的框架里 otool可以看到链接了PhotosUICore.framework PhotosUI.framework Photos.framework 等 基本都在dyld_shared_cache中 主要分析链接的框架才对