[求助]App在越狱机子上打开就闪退的,怎么砸壳?

rt
有些App会做越狱检测,在越狱机型上一打开就崩溃。
遇到这种情况要怎么砸壳?

用了一些反越狱检测的工具(fly,flex等),好像基本没什么作用。

什么app,我试试

https://ework.crec.cn/

这两个都不行,iOS的

lldb和静态砸壳试过没

这个是企业分发,不是已经砸壳了吗。

抓包 找download-manifest,里面有下载链接 发链接要审核就不发了

(lldb) dumpdecrypted -X
[] set breakpoint at CFBundleGetMainBundle
[
] will continue process and dump
[] start execute dumpdecrypted
[
] delete all breakpoints
[-] failed to auto get main module, use -m option
[-] failed to auto get main module, use -m option
Traceback (most recent call last):
File “/Users/XX/xia0LLDB/src/dumpdecrypted.py”, line 51, in handle_command
ret = dumpdecrypted(debugger)
File “/Users/XX/xia0LLDB/src/dumpdecrypted.py”, line 546, in dumpdecrypted
images = utils.get_all_image_of_app()
File “/Users/XX/xia0LLDB/src/utils.py”, line 121, in get_all_image_of_app
if app_path.startswith("/private"):
AttributeError: ‘NoneType’ object has no attribute ‘startswith’

没试过,我尝试一下。

谢谢,不过我并不是特指这一个两个,而是想说遇到这种的怎么办?比如那个App Store的应用,我就没办法脱壳了。

lldb 砸壳了解一下

嗯嗯,好的。

执行debugme了吗

有这个步骤吗?

  1. $ iproxy 2222 22
  2. $ ssh -p 2222 root@127.0.0.1
  3. ps-e获取app进程
  4. issh debug -x backboard /var/containers/Bundle/Application/7B8641C3-1C26-493D-8065-CF7259087190/xx.app/xx
  5. lldb → dumpdecrypted -X

你的debugserver呢?挂到哪去了

因为程序启动后就崩溃, 我用ps-e还是能有短暂时间抓取到文件路径. 刚刚中间少写了一步

$issh debug -x backboard /var/containers/Bundle/Application/7B8641C3-1C26-493D-8065-CF7259087190/xx.app/xx

感觉我这个错误应该是python上报出来的

是只有这一个APP不好使还是都不好使?我这边随便砸了一个是可以的