dumpdecrypted脫殼時(shí)dyld報(bào)錯(cuò)的問(wèn)題

使用dumpdecrypted通過(guò)DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib命令進(jìn)行脫殼時(shí),出現(xiàn)了dyld: Symbol not found: ___chkstk_darwin Referenced from: dumpdecrypted.dylib Expected in: /usr/lib/libSystem.B.dylib in dumpdecrypted.dylib錯(cuò)誤

簡(jiǎn)書(shū)1.jpg

原因是Xcode SDK 版本要與越獄手機(jī) iOS SDK 版本一致(我使用的越獄手機(jī)版本是iOS 9.1、本機(jī)的Xcode版本是Xcode 11)。

此時(shí)我們需要下載一個(gè)老版本的Xcode9Xcode10。然后打開(kāi)終端執(zhí)行如下命令sudo xcode-select -s /Users/xxx/Desktop/Xcode_9.4.1.app/Contents/Developer(我的Xcode_9.4.1是放在桌面的)。
然后cddumpdecrypted所在目錄

簡(jiǎn)書(shū)1.jpg

刪除原來(lái)生成的 dumpdecrypted.dylibdumpdecrypted.o文件,然后執(zhí)行make命令
簡(jiǎn)書(shū)1.jpg

此時(shí)生成了新的 dumpdecrypted.dylib庫(kù)文件,將新生成的庫(kù)文件添加到手機(jī)的/var/root目錄下。

然后我們?cè)俅瓮ㄟ^(guò)DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib命令進(jìn)行脫殼

簡(jiǎn)書(shū)1.jpg

脫殼成功!
簡(jiǎn)書(shū)1.jpg

ting.decrypted就是脫殼以后的文件。
最后別忘記了切換回原來(lái)的Xcode sudo xcode-select -s /Applications/Xcode.app/Contents/Developer

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容