【砸壳STEP3】微信砸壳

查看微信的文件目录

cy# NSHomeDirectory()@"/var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD"

然后control +d 退出

然后进入文件目录

wiki:~ root# cd /var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CDwiki:/var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD root# lsDocuments  Library  WeChat.app  iTunesArtwork  iTunesMetadata.plist  tmp

然后我们发现没有dumpdecrypted.dylib动态库，所以我们copy进去

打开一个新的终端，


scp /Users/apple/Desktop/dumpdecrypted-master/dumpdecrypted.dylib root@192.168.1.112:/var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD/Documents/dumpdecrypted.dylib


把这个文件拷贝到App目录下。
成功之后关闭即可。
回到刚才的终端。

首先cd到Documents文件目录下，然后进入mobile权限，

su mobile

终端输入如下：

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib “/var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD/WeChat.app/WeChat”

如果一切顺利，那么ls后，在目录下可以得到WeChat.decrypted文件

新开个终端，输入：

scp root@192.168.1.112:"/var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD/Documents/WeChat.decrypted" "/Users/apple/Desktop/123"

用Xcode打开class-dump-master项目文件，command + B

然后将class-dump的可执行文件，复制到123文件夹下

然后终端输入

./class-dump -SsH WeChat.decrypted -o /Users/apple/Desktop/123/666

然后我们就得到微信的头文件了。

---

提示：

如果有多个Xcode版本一定要配置好。

如果只有一个Xcode版本，iPhone要能运行起来啊。
不然Command Line Tools 不好使，就尴尬了。

推荐阅读资料：

https://github.com/stefanesser/dumpdecrypted/issues/6

http://bbs.iosre.com/t/dumpdecrypted/974/20