V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
s609926202
V2EX  ›  iOS

使用 frida-ios-dump 和 CrackerXI+砸壳的 ipa 有加密?

  •  
  •   s609926202 · 2023-03-15 13:28:22 +08:00 · 1610 次点击
    这是一个创建于 380 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机:iphone7

    ios 系统:14.7.1

    是否越狱:已越狱

    用这 2 个工具砸壳后的 ipa 在爱思助手一键签名工具中都提示:签名失败,不支持加密的 ipa 包。

    所以是砸壳失败了吗?

    附上其中一个 ipa 链接: https://rateltalk.s3.ladydaily.com/IOS/微信砸壳 /微信.ipa

    第 1 条附言  ·  2023-03-16 15:20:10 +08:00
    解决方案详见 6 楼,删除 Plugin 和 Watch 文件夹后即可正常签名安装。我用了 sideloadly 一键去除的。

    不过还有个问题,就是没法实现 3 开,第一个我装的 ipa 是 8.0.33 版本的 wx ,然后砸了个 8.0.32 的,用 altstore 安装时直接把 8.0.33 覆盖了。不知道是什么原因,有知道的大佬说下,谢谢
    第 2 条附言  ·  2023-03-16 18:04:19 +08:00
    可以 3+开了,用 sideloadly

    1 、选择 Remove APP Extensions (即 Plugin 和 Watch )

    2 、选择修改 change app name ,输入英文(不能出现中文)

    3 、取消勾选 use automatic bundle ID ,输入 com.tencent.xin.自定义

    4 、选择 E 小 port IPA

    5 、点击 Start
    12 条回复    2023-03-17 22:01:46 +08:00
    ngn999
        1
    ngn999  
       2023-03-15 14:05:06 +08:00
    都是砸壳的了,不可能还有加密,这加密方法又没变过。
    是不是爱思助手有问题。
    用其他的方法 Altserver 什么的试过吗?
    s609926202
        2
    s609926202  
    OP
       2023-03-15 14:10:39 +08:00
    @ngn999 #1 我用其他人砸壳后的 ipa 可以在 ipa 上成功签名、
    orange14
        3
    orange14  
       2023-03-15 23:34:32 +08:00
    文件 404 了,你可以自己解包以后用 otool 查看 cryptid ,0 代表未加壳
    s609926202
        4
    s609926202  
    OP
       2023-03-16 10:36:45 +08:00
    @zerkxq #3 重新传了下,2 个版本的
    https://rateltalk.s3.ladydaily.com/IOS/微信砸壳 /WeChat_8.0.33_CrackerXI.ipa
    https://rateltalk.s3.ladydaily.com/IOS/微信砸壳 /WeChat_8.0.33_FridaIosDump.ipa
    s609926202
        5
    s609926202  
    OP
       2023-03-16 10:40:50 +08:00
    @zerkxq #3

    微信砸壳后面的空格去一下,系统自动给加了个
    kxccc
        6
    kxccc  
       2023-03-16 10:43:30 +08:00   ❤️ 1
    如果 ipa 里包含插件 app ,爱思助手是不能签的,会报不支持加密的 ipa 包,用别的工具或者把插件 app 删掉再签。https://dumpappdoc.feishu.cn/docx/ADWLdtP4BofBQmx5jpvcSuainbd
    orange14
        7
    orange14  
       2023-03-16 10:58:21 +08:00   ❤️ 1
    @s609926202 都是未加密的,sideloadly 也可以正常安装
    s609926202
        8
    s609926202  
    OP
       2023-03-16 15:16:54 +08:00
    @kxccc #6 破案了,爱思签名提示加密是 Plugin 和 Watch 文件夹导致的。
    zhlxsh
        9
    zhlxsh  
       2023-03-16 16:46:28 +08:00 via iPhone   ❤️ 1
    app 有一个什么 ID 形如 com.txxxt.xin ,改一下配置文件,然后安装就能多开。具体是啥我记不得,你可以搜一下
    s609926202
        10
    s609926202  
    OP
       2023-03-16 17:58:46 +08:00
    @zhlxsh #9 又一次破案了,不过还需要改一下 display name ,不然提示无效的字符
    wanghuangjie
        11
    wanghuangjie  
       2023-03-17 20:58:08 +08:00
    可以多开,但是能推送的只有一个。。。
    s609926202
        12
    s609926202  
    OP
       2023-03-17 22:01:46 +08:00 via iPhone
    @wanghuangjie #11 要啥自行车🚲
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2752 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:10 · PVG 20:10 · LAX 05:10 · JFK 08:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.