IOS越獄啟用和砸殼記錄2018
阿新 • • 發佈:2018-12-15
20181017:很久沒折騰越獄了,再來一次。
裝置
iPhone5s ios9.3.2
越獄啟用
64位裝置 iOS 9.3.1~9.3.3 線上啟用越獄環境教程
- 瀏覽器進入 z.25pp.com,點選越獄版,如果你的手機是iOS9.3.X裝置,則會顯示線上啟用按鈕。
- 點選上圖iOS9.3.X越獄啟用按鈕,進入下圖頁面,點選“線上啟用”按鈕,即可線上啟用越獄環境。
檔案目錄
App所在目錄 /private/var/containers/Bundle/Application/ App的沙盒所在目錄 /private/var/mobile/Containers/Data/Application/
砸殼工具
make編譯砸殼工具時xcode路徑報錯修正
xcode-select --print-path
sudo xcode-select --switch /Applications/Xcode.app/Contents/Developer/
xcodebuild -showsdks
檢查是否有殼
otool -l xxapp | grep crypt
查App路徑
ps -e | grep /var/containers/Bundle/Application/
砸殼
scp ./dumpdecrypted.dylib [email protected]:/private/var/mobile/Containers/Data/Application/FBFABA8E-B59C-44E2-BE24-A94A4ACB9AA8/Documents
ssh [email protected]
cd /private/var/mobile/Containers/Data/Application/FBFABA8E-B59C-44E2-BE24-A94A4ACB9AA8/Documents/
su mobile
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib "/var/containers/Bundle/Application/1E93EC01-9219-43BC-B838-995802C9E72B/xxapp.app/xxapp"
然後Documents目錄下生成xxapp.decrypted。