• 欢迎访问1024小神,一个只会Python的程序猿不是一个好司机
  • 有什么想对我说的可以在留言板里给我留言哦~
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏1024小神吧

用非越狱设备进行app砸壳,多开苹果app的第一步!

技术讨论 1024小神 11个月前 (11-25) 1626次浏览 1个评论

自己空余时间一定要学会自己用电脑签名,现在证书很不稳定
自己用id签名是可以覆盖安装的哦
越狱的手机可以用CrackerXI这插件来进行脱壳

没有越狱的手机要如何进行脱壳呢,今天他来了,仔细看下面教程,亲测可用,现在推荐给各位大佬。
项目地址:https://github.com/DerekSelander/yacd
下载工程后,运行xcode工程:

手机连接电脑,运行xcode工程,成功的话,手机上会安上这个app,如下图

手机安装yace 这个APP后,启动app,并启动你要砸壳的另一个app
下面以搜狗输入法做演示
先启动搜狗输入法这个APP,然后退至后台,在启动 yacd 这个app,注意顺序,在yacd中找到列表中的搜狗输入法,点击去


点击Decrypt App,耐心等待,文件大需要的时间会长点,砸壳成功后,可通过多种方式,把文件传输到电脑

脱完壳的app可以干嘛?多开,注入功能库等等,然后用爱思助手签名,整个流程都不用越狱手机,是不是很爽!
这个工具用到了名为”Psychic Paper”的漏洞,这个漏洞在iOS13.5之前都存在。感兴趣的大佬可以看一下
https://siguza.github.io/psychicpaper


如有失效,请留言告知丨转载请注明原文链接:用非越狱设备进行app砸壳,多开苹果app的第一步!
点赞 (0)

您必须 登录 才能发表评论!

(1)个小伙伴在吐槽
  1. huan506
    1024签到
    2021-04-03 09:49