iOS安全—dumpdecrypted APP砸壳
浏览:692次 出处信息
从AppStore上下载下来的应用都是苹果加过壳的。可以查看加密标示:
如果要class-dump或者IDA静态库分析的话肯定是需要解密的。
1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master.zip 在命令行使用make编译:
编译后会生成一个dylib文件。
2、通过Cycript找到需要砸壳app的文档目录,(因为只有在沙盒内才有读写权限,所以必须把dylib拷贝到沙盒才能生成解密后的文件)。
3、上传生成的dylib文件到文档目录,注入app,然后启动app。 (上传可以使用scp或者iFunBox)。
其实原理就是通过DYLD_INSERT_LIBRARIES,让app加载dumpdecrypted.dylib,然后动态库在初始化函数中对app进行dump。
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:内存寻址原理
后一篇:JAVA序列化和反序列化及漏洞补救 >>
文章信息
- 作者:AloneMonkey 来源: Coder
- 标签: dumpdecrypted
- 发布时间:2016-02-09 23:09:08
近3天十大热文
- [53] IOS安全–浅谈关于IOS加固的几种方法
- [52] 如何拿下简短的域名
- [51] 图书馆的世界纪录
- [50] Oracle MTS模式下 进程地址与会话信
- [50] android 开发入门
- [49] Go Reflect 性能
- [46] 【社会化设计】自我(self)部分――欢迎区
- [46] 读书笔记-壹百度:百度十年千倍的29条法则
- [36] 程序员技术练级攻略
- [29] 视觉调整-设计师 vs. 逻辑