环境:iphone5s 越狱 9.3.3
工具:clutch
9.3.3上无法使用dumpdecrypteddumpdecrypted 要判断沙盒路径 使用到了cycript。cycript在9.3.3上无法使用,作者未更新
9.3.3上首先要装coolstar.org/publicrepo源 这个源上要装个插件:Stashing for iOS 9.2 – 9.3.3
然后 使用iFile打开文件首页 管理工具打开隐藏文件 改名.cydia_no_stash这个文件 重启cydia 即可修复系统的 这个bug :failed in buffer
修复完 放可正常使用clutch
添加源 applecake 在源里 找到cltuch插件
ssh进入系统、clutch 命令行 即可 如下图
砸壳前后 可用file,otool -l查看二进制文件结构 查看是否砸壳成功
检验cryptid 即可
otool -l PinkWallet | grep cryptid 1:加密 0:未加密
无法砸壳的原因在于QQ fork出plugin、extension等的子进程,这些子进程执行完任务则kill掉了 所以产生这个问题 导致无法dump出包
但是只要有QQ开始的父进程可以dump出包,则执行dump出的包 可以一路进行下去
更改clutch源码 编译后生成的clutch可以对QQ进行砸壳
网友评论