1.源碼編譯dumpdecrypted
git clone git://github.com/stefanesser/dumpdecrypted

cd dumpdecrypted

make

編譯成功之后在當前目錄找到dumpdecrypted.dylib

2. 找出進程
iPhone:~ root# ps -e | grep Application?

3. 使用cycript注入進程獲取document目錄
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/"

4. 上傳dumpdecrypted.dylib到document目錄

5. 執行以下命令脫殼

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/91D12F3A-D554-4767-B69C-5F4BEDD4C78A/xxx.app/xxx

在Document目錄找到xxx.decrypted, 這個文件就是脫殼后的可執行文件了。

總結

以上是生活随笔為你收集整理的iOS Hacker dumpdecrypted脱壳的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。