Ipadmini2难道就不能砸壳了吗？

Jesse · 2015 年3 月 7 日 06:55

今天跟着教程一步步安装dumpdecrypted
http://iosre.com/forum.php?mod=viewthread&tid=7
直到最后一步开始砸壳
FunMaker-5:/var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/03B61840-2349-4559-B28E-0E2C6541F879/TargetApp.app/TargetApp
就出错了：
FunMaker-5: /var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents root# mv dumpdecrypted.dylib /var/tmp/
FunMaker-5: /var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents root# cd /var/tmp
FunMaker-5:/var/tmp root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /private/var/mobile/Containers/Bundle/Application/03B61840-2349-4559-B28E-0E2C6541F879/TargetApp.app/TargetApp
dyld: could not load inserted library ‘dumpdecrypted.dylib’ because no suitable image found. Did find:
dumpdecrypted.dylib: stat() failed with errno=1

Trace/BPT trap: 5

开始还以为是StoreAPP权限的原因，后来各种查资料得知，是因为ipadmini2的处理器是A7，指令集64，没办法运行。我是不是要去搞一台比较旧的机器？比如iphone4 4s ipod1？

snakeninny · 2015 年3 月 7 日 08:01

你的dumpdecrypted.dylib编译时没有加入arm64的选项吧？
Makefile第二行的

GCC_UNIVERSAL=$(GCC_BASE) -arch armv7

改成

GCC_UNIVERSAL=$(GCC_BASE) -arch armv7 -arch arm64

然后重新编译生成dylib，再砸了试试看

Jesse · 2015 年3 月 8 日 01:17

我的makefile如下：
GCC_BIN=xcrun --sdk iphoneos --find gcc
GCC_UNIVERSAL=$(GCC_BASE) -arch armv7 -arch armv7s -arch arm64
SDK=xcrun --sdk iphoneos --show-sdk-path

CFLAGS =
GCC_BASE = $(GCC_BIN) -Os $(CFLAGS) -Wimplicit -isysroot $(SDK) -F$(SDK)/System/Library/Frameworks -F$(SDK)/System/Library/PrivateFrameworks

all: dumpdecrypted.dylib

dumpdecrypted.dylib: dumpdecrypted.o
$(GCC_UNIVERSAL) -dynamiclib -o $@ $^

%.o: %.c
$(GCC_UNIVERSAL) -c -o $@ $<

clean:
rm -f *.o dumpdecrypted.dylib

Jesse · 2015 年3 月 8 日 01:18

makefile:
GCC_BIN=xcrun --sdk iphoneos --find gcc
GCC_UNIVERSAL=$(GCC_BASE) -arch armv7 -arch armv7s -arch arm64
SDK=xcrun --sdk iphoneos --show-sdk-path

CFLAGS =
GCC_BASE = $(GCC_BIN) -Os $(CFLAGS) -Wimplicit -isysroot $(SDK) -F$(SDK)/System/Library/Frameworks -F$(SDK)/System/Library/PrivateFrameworks

all: dumpdecrypted.dylib

dumpdecrypted.dylib: dumpdecrypted.o
$(GCC_UNIVERSAL) -dynamiclib -o $@ $^

%.o: %.c
$(GCC_UNIVERSAL) -c -o $@ $<

clean:
rm -f *.o dumpdecrypted.dylib

snakeninny · 2015 年3 月 8 日 01:40

看起来不是处理器的问题，那应该还是权限问题。你的dumpdecrypted.dylib放在哪个目录下？

Jesse · 2015 年3 月 8 日 01:53

我测的是最新的手机淘宝：
后来找了没有发现/Documents这个目录就在.app里面新建了一个Documents目录
然后报错之后又尝试在
/var/tmp下，也还是不行。

snakeninny · 2015 年3 月 8 日 02:13

没有发现Documents目录？帖子上面提到了寻找这个目录的方法，你再重新试试

Jesse · 2015 年3 月 8 日 02:32

谢谢，已经解决

snakeninny · 2015 年3 月 8 日 02:45

群号：251453531

zy364601065 · 2018 年1 月 2 日 03:35

我也报错， dyld: could not load inserted library ‘/Users/zy/Desktop/dumpdecrypted-master/dumpdecrypted.dylib’ because image not found
请问怎么解决的？

Zhang · 2018 年1 月 2 日 12:47

用设备上的路径……