非越狱砸壳方式总结及坑

最新推荐文章于 2024-04-17 21:34:18 发布
最新推荐文章于 2024-04-17 21:34:18 发布
阅读量1w 收藏 2
点赞数
分类专栏: iOS开发 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TuGeLe/article/details/103687606
版权
本文详细介绍了非越狱环境下对iOS应用进行砸壳的方法,包括手动lldb砸壳、静态砸壳工具Clutch和动态砸壳工具frida-ios-dump的使用。同时,文章指出了砸壳的局限性,如只能在越狱手机上进行,以及可能遇到的安装错误,如DeviceNotSupportedByThining、APIInternalError、EmbeddedProfileInstallFailed和ApplicationVerificationFailed,并给出了相应的解决方案。了解这些知识有助于在iOS应用开发和调试中更有效地处理砸壳问题。
摘要由CSDN通过智能技术生成

一、引言

大家都知道,在进行非越狱开发的过程中,需要对第三方应用的包进行重签名,并向MachO文件实行相关自定义库的注入操作,而这些都离不开需要对原始的二进制进行砸壳,原因是AppStore上的应用在开发者提交上去的时候都进行了加密。
虽然对于版本要求不高的应用可以通过PP助手直接下载已经砸壳的应用,但是仍有一些需求需要直接拿到当前线上版本的应用来进行处理,这就不得不需要自行掌握砸壳的一些技巧或方式。

二、事项

砸壳方式

目前提供了两种方式,一种手动lldb进行砸壳;一种是运用工具砸壳,工具砸壳又分为两种:静态砸壳(Clutch)及动态砸壳dumpdecryptfrida-ios-dump)。
其中静态砸壳局限较高,是硬性解密的过程,而动态砸壳是通过读取加载到内存中的信息进行Mach-O文件的解密替换。

局限性

目前砸壳只能通过越狱手机来做,并且最终的Mach-O可执行文件只会对当前砸壳用的越狱手机架构解密,可通过otool -l xxx | grep -B 2 crypt来查看解密状态。

运用frida-ios-dump工具这种动态砸壳的方式进行砸壳

最低0.47元/天 解锁文章
TuGeLe
关注
专栏目录
越狱开发笔记(三)——越狱App
zhuxincheng_1218的专栏
03-02 2706
文章目录概述ClutchdumpdecryptedTheos配置使用Theos窃取密码 概述 Clutch dumpdecrypted Theos配置 使用Theos窃取密码
【转载】无须越狱、自动集成、只需要一个的应用---MonkeyDev
weixin_30904593的博客
10-20 720
原文:http://www.alonemonkey.com/2017/07/12/monkeydev-without-jailbreak/ 无须越狱、自动集成、只需要一个的应用---MonkeyDev 发表于2017-07-12 | 分类于逆向 | 4 Comments 前言 之前基于iOSOpenDev重新弄了一个MonkeyDev,最初的版本支持X...
android ios 逆向工程,iOS 逆向工程--懒人的方法
weixin_34473897的博客
05-25 476
iOS 教程(iOS 9.0)后可以对APP进行反编译, 可以看到ipa内头文件, 具体请查看我之前写的:反编译 iOS APP .当然, 关于逆向工程有太多的教程了, 但一般都比较复杂, 本着能偷懒就偷懒, 能不造轮子就不造轮子的坚定理念, 我正努力地学习偷懒...声明:本文纯粹技术上的探讨, 用作他途的后果自负.1.准备工作一台越狱了的iOS9.0.x的手机(iOS 9的其他越狱手机也...
ios
IT_Yl的博客
02-16 2687
ios
.Oriole(原价328).ipa
05-18
.Oriole(原价328).ipa
iOS逆向之
longcx90的专栏
01-06 369
iOS逆向之一.越狱二.1.SSH连接手机2.dumpdecrypted 一.越狱 1.安装越狱工具checkra1n 2.连接iPhone到电脑,按照checkra1n指引完成越狱操作。 二. 1.SSH连接手机 a.使用checkra1n完成越狱后桌面会有一个loader App,打开搜索安装Cydia。然后在Cydia安装 2.dumpdecrypted a.下载dumpdecrypted源码dumpdecrypted b.进入源码目录下,终端执行命令make,生成dumpdecrypte
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
iOS逆向】iOS越狱流程
freeWayWalker的专栏
07-06 4169
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载[^Meridian], iPhone准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida Mac准备 Mac安装frida: sudo ...
iOS越狱开发 (一)
11-12
iOS 越狱开发(一) iOS 越狱开发是指在不越狱( Jailbreak) iPhone 或者 iPad 的情况下,使用逆向工程技术来开发和修改微信 App 的功能。这种开发方式可以绕过 Apple 的审核机制,实现一些标准的功能。 ...
IOS设置系统代理+APP不走代理绕过方式
qq_45764684的博客
04-28 6472
IOS如何设置系统代理的问题,以及IOS安装ipa文件出现的问题,问题1:DeviceNotSupportedByThining.问题2:设备未安装appsync越狱,解决方法;部分APP设置不走代理绕过的方式
IOS设置系统代理+APP不走代理绕过方式_devicenotsupportedbythinning
最新发布
2401_84418948的博客
04-17 1385
安装不上,原因是因为info.plist中的 UISupportedDevices 字段的作用. 当前设备不在该列表时, 无法安装此ipa, 并报错 DeviceNotSupportedByThining.对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
iOS 越狱-工具的使用
OSminCao的博客
11-27 9863
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB
iOS完美脱
热门推荐
weixin_38367103的博客
08-29 1万+
在软件安全领域中,我们与黑产做对抗时,不是被动防守,自己也可以做攻击方,来验证我方软件是否安全。 关于iOS端逆向分析如:虚拟定位、虚拟设备、修改内存等,始终离不开脱。脱是第一步,也是必要的一步,下面就说下如何脱。...
获取ipa包,Clutch
leblanceAndSherry的博客
11-10 7785
** 一、准备阶段 ** 获取后ipa包,需要准备的东西有:一台mac电脑,一台越狱iPhone手机。 关于手机越狱,简单说一下,我是通过checkra1n来越狱的,说一下,通过这种方式越狱是不完美越狱,也就是说,如果重启手机还需要重新越狱。(工具是英文版,如果越狱过程中有问题,可下面留言或发邮件jc_leblanc@163.com) 越狱教程:http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址:htt
Linux 日志异常tpvmlpd[4966]: device type not supported
11-25 445
1. 虚拟机vmware下linux message日志异常信息如下: ...... Nov 25 19:33:17 rac1 tpvmlpd[4415]: device type not supportedNov 25 1...
device CUDA:2 not supported by XLA service while setting up XLA_GPU_JIT device number 2
ze1336365763的博客
04-30 2382
torch运行的时候,每一块显卡都会占用一点显存,如果只想让其运行在指定的显卡上,可以使用下面的命令: export CUDA_VISIBLE_DEVICES=1,2 在执行torch程序的时候,先在终端中执行上面的命令,就可以让该终端只看到指定的显卡,上面的命令中的1和2就是nvidia-smi命令看到的显卡的序号. 执行了上面的命令后,torch指定的GPU从0开始按照上面可见的依次往后. ...
iOS逆向之app
y295612743的专栏
07-27 3719
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
无需越狱手机,下载越狱版本IPA的方法
dt1991524的博客
04-30 9086
这两天在看一些逆向反编译的知识,很多工具的使用都是针对的ipa包,所以在了解这一部分的前提就需要: 越狱手机,下载越狱的IPA文件。 学会对正版IPA进行脱。 没有越狱手机又不会脱技术的我,找到了一种简单的方法下载ipa文件。 1.打开PP助手官网 点击你所选中的APP,进入详情页 3.鼠标右键,点击检查元素 4.找到代码中下载越...
微信8.0.3 ipa
07-03
是指对iOS应用程序进行解密,使其可以在未越狱设备上运行。而ipa是iOS应用程序的安装包格式。在微信8.0.3 ipa之前,我们需要了解几个基本知识。 首先,的目的是为了绕过应用程序的保护措施,从而可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值