19、iOS砸壳概述

最新推荐文章于 2025-02-03 20:29:52 发布
最新推荐文章于 2025-02-03 20:29:52 发布
阅读量9.5k 收藏 3
点赞数
分类专栏: iOS逆向 文章标签: 砸壳概述 iOS砸壳手段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SharkToping/article/details/130347074
版权
文章介绍了砸壳的原理,即对AppStore加密应用的解密过程,包括静态砸壳和动态砸壳。文中提到了几种砸壳工具,如Clutch、dumpdecrypted、frida-iOS-dump和lldb,并阐述了它们的使用方法及限制。最后,文章总结了各种砸壳手段并非万能,会因应用的防护措施不同而效果各异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 一、砸壳概述
  • 砸壳: 软件脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉(解密)
  • 砸壳原理
    • 提交给AppStore发布的App,都是经过官方保护而加密,这样可以保证机器上跑的应用是苹果审核通过的,也可以管理软件授权.经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就是大家熟知的砸壳(脱壳)
  • 应用砸壳:
    • 一般应用为了防止反编译分析,会对应用进行加密(加壳).我们的砸壳就是解密的过程
    • 静态砸壳
      • 静态砸壳就是在已经掌握和了解应用的加密算法和逻辑后在不运行壳应用程序的前提下将壳应用程序进行解密处理.静态脱壳的方法难度大,而且加密方发现应用被破解后就可能会改用更加高级和复杂的加密技术
    • 动态砸壳
      • 动态砸壳就是从运行在进程内存空间中的可执行程序映像image入手,来将内存中的内容进行转储处理来实现脱壳处理.这种方法实现起来相对简单,且不必关心使用的是何种加密技术

  • 二、砸壳手段

  • Clutch
    • 拷贝工具到手机
    • 列出可以砸壳的应用列表 $Clutch -i
ssh root@192.168.124.12
Holothurian6P:~ root# Clutch -i
2023-04-12 17:57:39.237 Clutch[33939:1083748] command: Prints installed applications
Installed apps:
1:   AsTools---简单的笔记工具 <rn.notes.best>
2:   钉钉 <com.laiwang.DingTalk>
3:   喜马拉雅「听书社区」电台有声小说相声评书 <com.gemd.iting>
.....
61:  蓝湖 <com.magicBoard.phone>
    • 砸壳 $Clutch –d 应用ID
Clutch -d 61
2023-04-12 17:58:09.878 Clutch[33940:1083821] command: Dump specified bundleID into .ipa file
Zipping Runner.app
Could not obtain mach port, either the process is dead (codesign error?) or entitlements were not properly signed!
Failed to dump <Runner> with arch arm64
2023-04-12 17:58:11.909 Clutch[33940:1083833] failed operation :(
2023-04-12 17:58:11.909 Clutch[33940:1083833] application <NSOperationQueue: 0x100e675e0>{name = 'NSOperationQueue 0x100e675e0'}
Failed to dump <Runner>
2023-04-12 17:58:11.910 Clutch[33940:1083833] failed operation :(
2023-04-12 17:58:11.910 Clutch[33940:1083833] application <NSOperationQueue: 0x100e675e0>{name = 'NSOperationQueue 0x100e675e0'}
Zipping Flutter.framework
Zipping App.framework
FAILED: <Runner bundleID: com.magicBoard.phone>
Finished dumping com.magicBoard.phone in 5.0 seconds
  • 砸壳结束后、文件放在
/private/var/mobile/Documents/Dumped/
  • 如果砸壳中途退出、那么将会出现在缓存中
/private/var/tmp/clutch/

总结:

使用过的砸壳方式有四种,根据防护手段不同、所以有些砸壳方式并不是万能的.

  • dumpdecripted
  • Clutch
  • frida- iOS-dump
  • lldb动态砸壳
iOS小技能:(利用dumpdecrypted进行app脱
专注于计算机研发知识和资讯分享
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
第0章: IOS 灵感助手演示
最新发布
程序员小刘
03-05 409
都够出去吃了,我说现在菜就这个行情,真的贵,你要是觉得贵不行就算了,我从零零花钱里出,聊着聊着, 我突发其想 哎,有个灵感,干脆开发个做菜的厨房软件,让你自己看看,我花了多少钱,说干就干 ,老婆的手机是苹果X,想着开发IOS 应用,由于我有Java 程序员的基础, 所以上手很快。独立在App Store 上架了 十几款应用 ,这里就不公开应用的列表了,虽然收入甚微 ,但不影响我对编程的热爱,同时一直想找个时间去将自己多年来的开发经验做一个系统性的总结,于是就有了这个系列的付费专栏,
iOS应用
热门推荐
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
iOS应用原理
gcs的博客
02-03 610
要想破解别人的App,第一步就是拿到ipa包进行也称作软件脱,顾名思义,就是对软件加的逆操作,把软件上存在的去掉(即解密)。
iOS
Nate的博客
03-14 1059
步骤1: 使用unc0ver越狱, 越狱完成后在Cydia里搜索安装Frida。 步骤2: 电脑上安装pip 终端里执行 sudo easy_install pip 步骤3: 电脑上安装Frida git clonehttps://github.com/AloneMonkey/frida-ios-dump.git 进入frida-ios-dump 目录,执行命令 sudo p...
ios
IT_Yl的博客
02-16 2768
ios
[iOS]
Gamin
11-18 1万+
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS2018面试题
03-08
19. **Runtime机制概述:** - 运行时机制允许在运行时修改类的行为,包括交换方法、动态添加属性等。 20. **类别(Category)的概念及其用途:** - 类别是在已有的类上添加新的方法,用于扩展已有类的功能。 21....
iOS App Programming Guide(2012-09-19版)
01-08
- **概述**: 在“About iOS App Programming”这一章节中,文档首先介绍了iOS应用开发的基本原则和目标,为读者提供了一个全面的视角来理解iOS应用程序的设计与实现。 - **快速入门**: “At a Glance”部分提供了对...
Covid19Tracker:using使用最新的SwiftUI的有关Covid19的原型应用程序
02-05
一、SwiftUI概述 SwiftUI是Apple在2019年WWDC大会上推出的全新用户界面框架,它允许开发者使用声明式编程来创建美观、响应式的跨平台用户界面。SwiftUI的核心理念在于,开发者通过描述UI元素的状态和它们之间的关系...
瑞士官方COVID-19追踪应用:SwissCovid概述
资源摘要信息:"SwissCovid是瑞士官方推出的基于DP-3T协议的iOS应用程序,用于COVID-19接触者追踪。DP-3T(Distributed Privacy-Preserving Proximity Tracing)是一个开放协议,它通过移动设备上的Bluetooth Low ...
iOS逆向之app
y295612743的专栏
07-27 3885
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
iOS-篇(两种方式)
Codeoooo 博客
06-27 3969
CrackerXI呢,当时你要是使用 frida-ios-dump 也是可以的;
iOS App逆向之:iOS应用技术
08-24 5026
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
IOS研究
Tesi1a的充电桩
08-23 749
1.https://github.com/BishopFox/bfdecrypt Utility to decrypt App Store apps on jailbroken iOS 11.x 2.https://github.com/ivRodriguezCA/decrypt-ios-apps-script Python script to SSH into your jailbroken d...
iOS安全】iOS | 安装Filza | Flexdecrypt | Dumpdecrypted | FoulDecrypt
Juruo@Security
08-04 1万+
iOS安全】iOS | 安装Filza | Flexdecrypt | Dumpdecrypted | FoulDecrypt
[iOS 逆向 3] 应用
Eric's Blog
05-29 1177
iOS 逆向工程的流程大致如下: 1 解密、导出应用程序、class-dump 导出头文件,为后续工作做准备。 2 分析界面,获取当前界面布局及控制器。 3 hook 发现的一些相关类,记录输出调用顺序及参数。 4 找到关键函数,查看调用堆栈,hook 测试效果。 5 静态分析加动态调试分析关键函数的实现逻辑。 6 模拟或篡改函数调用逻辑。 7 制作插件,或者移植到非越狱机器。 整体流程虽然很清晰...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值