砸壳汇总
- clutch 不推荐
- dumpdecrypted 不推荐
- fria 推荐
- crakerx 推荐
clutch
- https://github.com/KJCracks/Clutch直接下载官方提供的版本。
-
scp Clutch-2.0.4 root@ip地址:/usr/local/bin/有的系统没有/usr/local/bin目录,可以复制到/usr/bin/目录。 -
chmod +x Clutch-2.0.4添加可执行权限。 -
Clutch-2.0.4 -i查看所有可以砸壳的应用。 -
Clutch-2.0.4 -d 2根据编号,Clutch-2.0.4 -d com.tencent.mqq或者根据应用id进行砸壳。 - 砸壳之后的路径为
/private/var/mobile/Documents/Dumped,为了方便查看,可以创建一个软链接,ln -s /private/var/mobile/Documents/Dumped /Clutch
dumpdecrypted
-
git clone git://github.com/stefanesser/dumpdecrypted下载 -
make编译 -
scp -P 1234 dumpdecrypted.dylib root@localhost:~拷贝到手机。注意scp要大写的P。 -
ps -ef|grep WeChat查看微信的进程 dyld_insert_libraries=./dumpdecrypted.dylib /var/containers/Bundle/Application/3E6EF663-6ADF-47EF-9183-11540D7E5024/WeChat.app/WeChat
权限问题 有的文档提示需要拷贝动态库到应用目录,否则会报错。本人测试过,可能是系统的问题,不放到应用目录也没出现问题。
- 手机直接通过Cydia下载cycript。
-
ps -ef|grep WeChat查看微信的进程 -
cycript -p 2233注入微信进程。 -
NSHomeDirectory()查看y
1 post - 1 participant