育峰的部落格

由於在先前的iOS砸殼(一)中所用的工具Clutch,僅能適用於較舊的iOS版本,因此有同好希望我講一下高版本的iOS砸殼解法,在此也不吝分享給有需要的人.

首先要自運行的程序中以程序名做為關鍵字(如下圖紅色底線),查詢其於iPhone/iPad中的路徑,得到的結果如下圖綠色底線

此時若使用ifunbox之類的工具訪問上述資料夾,可以順利看到裡頭的檔案及資料夾,自然也包括我接下來要砸殼的程式檔,如下圖紅色框住部份.

但要動手之前,要先準備好砸殼用的榔頭才行,在進行編譯之後,順利取得如下圖紅色底線所示的檔案,它是一次編譯後即重覆利用的哦~那這個利器要上傳到iPhone/iPad的哪個路徑之下才有作用呢?答案便是砸殼對象App安裝在裝置中的所在路徑之下,名為[Documents]的子資料夾之中即可.

此外由於是動態進行,因此還需要一個工具cycript,這個在Cydia安裝即可.用這cycript來勾住我所要砸殼的程序的process id,在此例中為"2111".執行正常的模樣會如下圖所示,進入cy#的模式之中.沒有任何錯誤訊息.,

前置作業一切就緒後,就要拿出榔頭來砸了~執行如下圖紅色底線的指令,而其後綠色底線標示的是路徑,即是一開始查詢得知的,在此處便要派上用場,作為指令後的參數,可千萬用複製貼上即可.才不會打錯字哦~不過,留意到紫色底線的執行結果出現了鏌誤訊息嗎?這是怎麼回事呢???

不用太緊張,只是要切換執行身份罷了,為了讓各位看的清楚,我刻意把它重開機,登入後重點來了,務必切換為mobile這個使用者身份,再執行該App,一查其pid為783,然後用cycript再勾住它,此時就不會再出現前述的錯誤訊息了.

然後用我們準備好的榔頭敲下去,執行過程如下圖所示.沒有錯誤訊息就代表著一切順利.

再進去該App所在的資料夾一看,在[Documents]之下果然看到了 xxxxx.decrypted的程式檔,它就是我們要的砸殼成果.

大功告成之後,便可用程式碼檢視工具查看其內的code了~