如何优雅的砸壳?

最近在搞狼人杀的游戏,发现他们做了越狱检测,如果手机越狱的话一启动就exit,可是由于 frida-ios-dump是动态砸壳,用它来砸壳的话必须运行APP才可以,这样就导致了每次frida一启动APP,APP就退出,frida砸壳失败。。

使用 Clutch静态砸壳的话倒是可以,但是 Clutch在iOS11以上的越狱机上运行会出问题。

如果哪天要搞的APP只支持iOS12及以上还做了越狱机不能运行的策略。。。

大佬们都是如何解决这种尴尬局面的啊。。

1 个赞

如果APP还加了反调试功能,那么lldb还可以挂到这个进程上进行脱壳操作嘛?
换个问法。。lldb砸壳的时候会执行到内联汇编反调试的代码块吗?