DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib/var/mobile/Containers/Bundle/Application/3F00BB3C-F56E-46B1-A785-562E0C130002/WeChat.app/WeChat (砸壳)
7.documents下的WeChat.decrypted为砸壳后的文件
class-dump -s -S -H <砸壳后的文件> -o <文件存放的目录>
1.sudo git clone --recursive 721K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6@1K9r3g2G2M7#2)9J5c8Y4c8Z5k6h3!0K6i4K6u0W2k6$3W2@1 /opt/theos (下载直接安装到/opt/theos目录下)
2.安装dkkg ldid(安装前需要下载homebrew套件管理工具)
homebrew:/usr/bin/ruby -e "$(curl -fsSL 7b6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6J5j5i4N6Q4x3X3g2Y4K9i4c8Z5N6h3u0#2M7$3g2J5j5$3!0F1N6r3g2F1N6q4)9J5k6h3y4G2L8g2)9J5c8V1S2G2L8h3g2T1M7X3g2%4i4K6u0r3K9h3&6K6N6r3q4D9L8q4)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8X3W2F1M7%4c8S2L8r3I4Q4x3U0V1`."
brew install dpkg
brew install ldid
3.创建nic.pl工程。
export THEOS=/opt/theos
$THEOS/bin/nic.pl
5.将生成的deb安装包放入/var/root/Media/Cydia/AutoInstall目录下面。
#查看当前布局
UIApp.keyWindow.recursiveDescription().toString()
#查看当前控件的父级元素
#控件在内存中的16进制数地址.nextResponder()
openssh默认密码:alpine
scp命令:
将本地文件拷贝到远程:
scp <本地文件> root@<远程ip地址>:<远程目录>
将远程文件拷贝到本地:
scp root@<远程ip>:<远程文件目录> <本地目录>
iFiles ios设备查看文件系统
iFunBox mac设备查看ios设备的文件系统
cydia下载syslogd插件
cat /dev/null > /var/log/syslog
导出framework隐藏的二进制文件
./dyld_decache\[v0.1c\] -o <输出目录> dyld_shared_cache_armx
Reveal Loader 1.0.0
安装后,请重启手机
/Applications/Xcode.app/Contents/Developer/usr/bin/lldb
1, ssh root@[设备ip] (iP地址为设备的iP地址)
2, ps -e (查看需要砸壳的进程)
3, cycript -p (附加进程)
4, [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory
inDomains:NSUserDomainMask][0] (查看app在documents的地址)
1, ssh root@[设备ip] (iP地址为设备的iP地址)
2, ps -e (查看需要砸壳的进程)
3, cycript -p (附加进程)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
