使用dumpdecrypted通過(guò)DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib命令進(jìn)行脫殼時(shí)散休,出現(xiàn)了dyld: Symbol not found: ___chkstk_darwin Referenced from: dumpdecrypted.dylib Expected in: /usr/lib/libSystem.B.dylib in dumpdecrypted.dylib錯(cuò)誤
簡(jiǎn)書(shū)1.jpg
原因是
Xcode SDK 版本要與越獄手機(jī) iOS SDK 版本一致(我使用的越獄手機(jī)版本是iOS 9.1、本機(jī)的Xcode版本是Xcode 11)趴俘。
此時(shí)我們需要下載一個(gè)老版本的Xcode9者Xcode10忌傻。然后打開(kāi)終端執(zhí)行如下命令sudo xcode-select -s /Users/xxx/Desktop/Xcode_9.4.1.app/Contents/Developer(我的Xcode_9.4.1是放在桌面的)屁置。
然后cd到dumpdecrypted所在目錄
簡(jiǎn)書(shū)1.jpg
刪除原來(lái)生成的
dumpdecrypted.dylib和dumpdecrypted.o文件,然后執(zhí)行make命令
簡(jiǎn)書(shū)1.jpg
此時(shí)生成了新的
dumpdecrypted.dylib庫(kù)文件朗若,將新生成的庫(kù)文件添加到手機(jī)的/var/root目錄下恼五。
然后我們?cè)俅瓮ㄟ^(guò)DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib命令進(jìn)行脫殼
簡(jiǎn)書(shū)1.jpg
脫殼成功!
簡(jiǎn)書(shū)1.jpg
ting.decrypted就是脫殼以后的文件捡偏。最后別忘記了切換回原來(lái)的
Xcode sudo xcode-select -s /Applications/Xcode.app/Contents/Developer
