使用dumpdecrypted砸壳

• 安装dumpdecrypted.dylib

https://github.com/stefanesser/dumpdecrypted/archive/master.zip
复制到iPhone /var/mobile/ 目录下

• 命令砸壳

可以使用ssh连接到手机
我直接使用了 Terminal 手机命令工具

DYLD_INSERT_LIBRARIES=[dumpdecrypted.dylib文件地址] [二进制目标文件地址] mach-o decryption dumper

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/877B345E-2058-40C1-B800-4622800D7165/NetworkSniffer.app/NetworkSniffer mach-o decryption dumper  #例如

砸壳成功.png

砸壳成功输出目录为命令执行当前(例现在是：/var/mobile/就会保存在这个目录下)目录生成 目标二进制文件.decrypted
删除后缀名.decrypted 命令 chmod -R 777 二进制文件
查壳 otool -l 二进制文件 | grep crypt 结果为 0 成功脱壳

• 砸壳出现 Killed:9 的问题

这样一般是由于 dumpdecrypted.dylib 没有进行签名导致的，我们需要对它进行签名

dylib 签名.png

security find-identity -v -p codesigning  #查看本地可用的证书

codesign --force --verify --verbose --sign "iPhone Developer:" dumpdecrypted.dylib  #dylib 签名