[求助]App在越狱机子上打开就闪退的，怎么砸壳？

sunshine · 2021 年7 月 20 日 02:36

都不好使, 昨天试了一下系统的邮箱app也不行

bxxmwys · 2021 年7 月 20 日 02:37

我这个是什么问题？

ParadiseDuo · 2021 年7 月 20 日 02:42

那可能是你环境配置的有问题啊

sunshine · 2021 年7 月 20 日 02:43

你的python版本是多少?

ParadiseDuo · 2021 年7 月 20 日 02:43

不要砸系统的APP啊，换个其他App Store下载的试试

ParadiseDuo · 2021 年7 月 20 日 02:44

ParadiseDuo · 2021 年7 月 20 日 02:51

没看出来。。我这边是脱壳成功了。
而且没看到哪里有越狱检测啊。我越狱机上可以正常打开这个APP的。

bxxmwys · 2021 年7 月 20 日 02:52

没有成功；
[-] failed to get app images from:error: Error [IRForTarget]: Rewriting an Objective-C constant string requires CFStringCreateWithBytes

bxxmwys · 2021 年7 月 20 日 02:54

我的机子上打开就闪崩，测了三个机子都这样；
未越狱机子没问题。

ParadiseDuo · 2021 年7 月 20 日 02:56

而且你这个报错看着是lldb内部的错误，跟砸壳没啥关系。
你用的什么版本的iOS越狱机啊

bxxmwys · 2021 年7 月 20 日 02:57

iPhone X 12.2

sunshine · 2021 年7 月 20 日 02:58

是不是操作的步骤不正确, /var/containers/Bundle/Application/ 这个路径你是怎么获取的, 我感觉我用的ps-e好像不对

bxxmwys · 2021 年7 月 20 日 03:03

你的ps -e获取结果是什么？

sunshine · 2021 年7 月 20 日 03:07

lldb不是要去调试某一个应用吗, debugserver最后好像需要先去吸附那个应用. 应用的地址就是ps-e获取出来的, 不知道是不是这么获取

bxxmwys · 2021 年7 月 20 日 03:09

我这边因为手机越狱关系，打开就闪退。无法用ps -e查进程信息。
我是直接cd 到 /var/containers/Bundle/Application/ 目录，然后 find -name xxxx 找到xxxx的地址。

sunshine · 2021 年7 月 20 日 03:14

有这么快吗? 点击图标, 立刻执行ps-e

这么一堆一个一个去找显然不现实

bxxmwys · 2021 年7 月 20 日 03:14

用find啊，不是ls

bxxmwys · 2021 年7 月 20 日 03:16

bxxmwys · 2021 年7 月 20 日 03:18

如果是中文名，find不了。pass

ParadiseDuo · 2021 年7 月 20 日 03:18

你需要装一个Filza