iOS 砸壳分为静态砸壳和动态砸壳
静态砸壳分为:
1.Cluth详见Cluth
2.dumpdecryped详见dumpdecrypted
3.flexdecrypt2 ,cydia网址:http ://repo.misty.moe,下载网址,下载moe.misty.fouldecrypt_0.0.3_iphoneos-arm.deb之后,先在手机端安装libkrw插件,在安装此插件,即可开始脱壳(测试了2台机子都是checkra1n越狱的机子,一台iOS14.7.1,一台iOS12.2,只有iOS12.2砸壳成功)
执行命令flexdecrypt2 +encyfile
4.基于flexdecrypt2的自定义插件DumpEncryTool,github地址
DumpEncryTool -help查看命令
-b +包名
-e + 二进制名称动态砸壳分为:
1.frida-class-dump详见:frida-class-dump
ps:有时候砸壳完需要重签才能安装
https://www.jianshu.com/p/bf7...
ios
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。