欢迎光临
我们一直在努力

在5s上如何越狱、砸壳、导出所有头文件,以及遇到的问题

环境 5s  iOS10.3.1系统

iOS10.3.1只能不完美越狱,也就是每次重启后得重新越狱一下,但步骤很简单,公司正好有此测试机也就没买其他设备,当然8系统最好

1.下载熊猫助手,safari打开??http://m.pandahelp.vip/regular
2.在通用里信任描述文件,这里也不在啰嗦
3.在助手里搜索g0blin RC2然后安装
4.点击jailbreak一键越狱,重启后如果显示jailbroke yo则代表越狱成功(第一个百分比小于60%点击成功率更高,不成功就多试几次)
5.如遇cydia无网络连接,可以手机下载pp助手,然后在里面搜索乐网app,打开全局拦截,cydia即可联网使用
6.如果不想通过pp助手管理文件,则忽略此步骤,添加pp助手源,然后安装此源下 Apple File Conduit 2插件来解锁系统文件(每次重启后再次越狱都需要重新安装一下此插件)

详细教程地址 http://tieba.baidu.com/p/5546052733

然后准备开始ssh连接,这时候问题就来了,ssh怎么也是连接不上,研究了一天才找到解决方法

在10.3.1系统下越狱后自带dropbear插件,也是简单的ssh连接,但是由于官方dropbear一bug,导致电脑无法通过ssh连接手机,所以只能按照其他人的dropbear

1.先卸载dropbear,openssh,openssl插件
2.添加插件源 http://cydia.ichitaso.com/test
3.然后安装此源下的dropbear
4.搜索并安装openssh 然后重启手机,再次越狱,然后进行ssh连接即可,以后每次重启手机也就是重新越狱一次即可啥也不用做了

然后就可以正常愉快的连接ssh了

连接方法:

保持手机电脑同一局域网,查看手机wifi? IP地址,密码默认为alpine 可以修改,手机默认有两个账户root,mobile密码都是alpine

ssh root@192.168.0.106 -p 22

 

 

 

 

 

ps -e 查看所有进程 拿到进程id 或者进程名字

然后通过cycript 插件获取进程的目录(cydia里搜索cycript安装此插件,每次重启之后无需再次安装)

cycript -p 进程 id或者 cycript -p 进程名字 (control+D退出cy)

cycript更多使用方法在后面讲解

 

 

 

上面有了一个进程目录和沙盒目录用于后边的砸壳操作

砸壳工具dumpdecrypted  下载地址 https://github.com/stefanesser/dumpdecrypted

下载完之后 cd到此目录 执行命令make 然后会看到生成一个.dylib文件此文件就是用于砸壳用

将此文件拷贝到手机对应app沙盒目录下,下面的scp命令也可以使用pp助手文件管理操作

scp /Users/liusong/Downloads/dumpdecrypted-master/dumpdecrypted.dylib root@192.168.0.106:"/var/mobile/Containers/Data/Application/02D58C36-F9AC-478F-B1B6-F8BCB09EECE9/Documents"

然后执行命令注意区分两个目录一个是进程地址,一个是沙盒地址,下面代码需要退出cy执行

cd /var/mobile/Containers/Data/Application/02D58C36-F9AC-478F-B1B6-F8BCB09EECE9/Documents
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/5976ED6F-2E2E-4816-AB23-923892021FB3/ToGoProject.app/ToGoProject

在iOS10上会报错 Abort trap 6

直接 google 报错信息
google iOS10 dumpdecrypted
在搜索到的内容中筛选信息得出猜测
应该是dumpdecrypted.dylib未签名
解决方案使用 ldid 工具的 ldid -S dumpdecrypted.dylib 命令给 dumpdecrypted.dylib 签名
然后在执行一遍上面代码

然后会在当前目录下生成一个对应的ToGoProject.decrypted文件,即是砸壳后的文件,后续对此文件进行操作

然后拷贝到电脑桌面上

scp root@192.168.0.106:"/var/mobile/Containers/Data/Application/02D58C36-F9AC-478F-B1B6-F8BCB09EECE9/Documents/ToGoProject.decrypted  /Users/liusong/Desktop

使用class-dump导出所有头文件 ,下载地址 http://stevenygard.com/projects/class-dump/

下载之后将可执行文件拷贝到任意目录,然后cd 到此目录下执行

 ./class-dump -SsH?/Users/liusong/Desktop/ToGoProject.decrypted -o?headers

headers为导出到哪个目录下,头文件里的方法列表含有.m文件里的方法和变量和属性,只是看不到实现而已,具体实现会在以后的文章里讲到,文章也就此结束

附上class-dump参数说明

Usage: class-dump [options] <mach-o-file>

where options are:
  -a show instance variable offsets
  -A show implementation addresses
  --arch <arch> choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64, armv6, armv7, armv7s, arm64)
  -C <regex> only display classes matching regular expression
  -f <str> find string in method name
  -H generate header files in current directory, or directory specified with -o
  -I sort classes, categories, and protocols by inheritance (overrides -s)
  -o <dir> output directory used for -H
  -r recursively expand frameworks and fixed VM shared libraries
  -s sort classes and categories by name
  -S sort methods by name
  -t suppress header in output, for testing
  --list-arches list the arches in the file, then exit
  --sdk-ios specify iOS SDK version (will look in /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk
  --sdk-mac specify Mac OS X version (will look in /Developer/SDKs/MacOSX<version>.sdk
  --sdk-root specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)

 

 

未经允许不得转载:松哥博客 » 在5s上如何越狱、砸壳、导出所有头文件,以及遇到的问题
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址