技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 安全 --> iOS安全—dumpdecrypted APP砸壳

iOS安全—dumpdecrypted APP砸壳

浏览:755次  出处信息

   从AppStore上下载下来的应用都是苹果加过壳的。可以查看加密标示:

   Snip20151217_13

   如果要class-dump或者IDA静态库分析的话肯定是需要解密的。

   1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master.zip   在命令行使用make编译:

   Snip20151217_10

   编译后会生成一个dylib文件。

   2、通过Cycript找到需要砸壳app的文档目录,(因为只有在沙盒内才有读写权限,所以必须把dylib拷贝到沙盒才能生成解密后的文件)。

   3、上传生成的dylib文件到文档目录,注入app,然后启动app。    (上传可以使用scp或者iFunBox)。

   image

   Snip20151217_12

   其实原理就是通过DYLD_INSERT_LIBRARIES,让app加载dumpdecrypted.dylib,然后动态库在初始化函数中对app进行dump。

QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1