方法1 :使用 dumpdecrypted
砸壳需在应用文档目录下执行故,需要将 dumpdecrypted.dylib 放到应用文档目录:
scp dumpdecrypted.dylib root@192.168.199.104:/var/mobile/Containers/Data/Application/263FF722-78DD-48A9-B6B0-FF9D27E02225/Documents/dumpdecrypted.dylib
在应用文档目录下执行如下命令即可:
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/CAAC410E-CEC0-40FB-8B4C-73263867E946/APP.app/APP mach-o decryption dumper
最后将数据取出:
scp root@192.168.199.104:/var/mobile/Containers/Data/Application/263FF722-78DD-48A9-B6B0-FF9D27E02225/Documents/APP.decrypted APP.decrypted
导出头文件:
class-dump -H APP.decrypted -o head
获取Bundle identifier: https://gist.github.com/JeOam/f7a28be21eefa05bfc7f
方法2 :使用 frida-ios-dump
参考:https://github.com/AloneMonkey/frida-ios-dump
使用 Xcode 编译 tweak 的时候报 Foundation/Foundation.h' file not found 错误,解决方法:
preprocessor macros 增加 XcodeTheos=1 配置即可。