不越狱可以砸壳了

https://twitter.com/lolgrep/status/1302389365419761664?s=21

6 Likes

太棒了,5字符

获取解密后内容 的原理是啥 :hushed:

666,去研究下源代码,紫薯布丁

sideload权限然后直接读内存

改了权限能通过AppStore审核吗。

为什么我用yacd砸完壳后,macho 还是加密的?

要是有权限修改内存就好了。

砸壳后,重签名运行闪退。用monkeydev和 iOS App signer都不行

应该是少了某个dylib

这个不是砸壳,顶多算是dump或者拷贝,cryptid仍旧是1,只能在 13.4.1 以下系统使用,看起来是利用了某些bug,可以非越狱访问。