越狱砸壳ipa

1.ssh root@ip (默认密码:alpine) (如果连接不上请参考:10.3.3越狱之后连接不上ssh问题 - 简书)

2. su mobile ps -e | grep WeChat (最后一步后面的路径会打印出来:PATH2)

3. cycript -p app(e.g. WeChat) 

4. [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0] (最后一步document目录:PATH1) 

5.砸壳最后一步 -> cd到app document 目录 执行:

DYLD_INSERT_LIBRARIES=PATH1/dumpdecrypted.dylib PATH2

砸壳最后一步出现问题 解决方案:

1.security find-identity -v -p codesigning  

然后cd到 dumpdecrypted.dylib目录下执行:

2.codesign --force --verify --verbose --sign "iPhone Distribution: *******" dumpdecrypted.dylib