dumpdecrypted工具编译与使用

于 2022-07-20 18:04:23 发布
阅读量662 收藏
点赞数 1
分类专栏: iOS移动安全 文章标签: xcode macos ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beizishaizi/article/details/125897113
版权

1.可以从github下载dumpdecrypted源代码,下载地址如下:

https://github.com/stefanesser/dumpdecrypted

2.进入源代码目录,执行make命令
报错:xcrun: error: SDK “iphoneos” cannot be located
修补:打开Xcode->Preference->Location->Command Line Tools,选中目标即可。

3.编译之后会生成dumpdecrypted.dylib文件,需要对其进行签名
第一步:执行命令security find-identity -v -p codesigning,结果如下
1)1E087DEF317DE1EBD5CB3007A3705D92CC9AA2FD “Apple Development: xxx@126.com (X55ZUDAxxx)”
2)2090D1DBCF14B09BD95B2CE072B9F30F3C66D5D8 “Apple Development: xxx@126.com (X55ZUDAxxx)”
2 valid identities found
第二步:执行签名命令
codesign --force --verify --verbose --sign “Apple Development: xxx@126.com (X55ZUDAxxx)” dumpdecrypted.dylib
签名结果:
dumpdecrypted.dylib: signed Mach-O universal (armv7 armv7s arm64) [dumpdecrypted]

4.将签名之后的dumpdecrypted.dylib传入越狱手机:
Mac上开命令行:iproxy 2222 22
再开命令行:ssh root@localhost -p 2222
三开命令行,传输文件:
scp -P 2222 dumpdecrypted.dylib root@localhost:/var/root/

5.执行dumpdecrypted.dylib进行脱壳
第一步:手机上打开应用,在手机shell环境中执行ps -ef命令获取目标应用进程信息;

ps -ef | grep “allt”
501 2048 1 0 4:40PM ?? 0:07.27 /var/containers/Bundle/Application/2F216CA6-368C-4E21-9BF9-A3F18C16E220/alltobid.app/alltobid

第二步:考虑到砸壳之后文件会重新生成需要保存,因此找到目标应用的Documents目录,通过cycript实现:
在手机shell环境下执行cycript,

iPhone7:~ root# cycript -p pid(目标进程号)
cy# [[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
执行结果:
#“file:///var/mobile/Containers/Data/Application/63B48AC6-13DA-4AA3-8F68-E2D785A6EDBA/Documents/”

第三步:可以将dumpdecrypted.dylib拷贝到应用Documents目录,并且在命令行中通过cd命令进入应用Documents目录。

YLD_INSERT_LIBRARIES=path/to/dumpdecrypted.dylib path/to/executable
示例:
iPhone7:/var/mobile/Containers/Data/Application/63B48AC6-13DA-4AA3-8F68-E2D785A6EDBA/Documents root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/2F216CA6-368C-4E21-9BF9-A3F18C16E220/alltobid.app/alltobid

但在实际执行过程报错了:

dyld: warning: could not load inserted library ‘dumpdecrypted.dylib’ into hardened process because no suitable image found. Did find:
dumpdecrypted.dylib: missing LC_DYLD_INFO load command
/private/var/mobile/Containers/Data/Application/63B48AC6-13DA-4AA3-8F68-E2D785A6EDBA/Documents/dumpdecrypted.dylib: missing LC_DYLD_INFO load command
Abort trap: 6

参考stackoverflow的分析,应该是Xcode上的iPhoneos的SDK版本和iOS设备的系统sdk不匹配造成的,解决办法是下载旧版Xcode,但是本人未实践,仅供参考

beizishaizi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dumpdecrypted.dylib
10-18
我们“砸壳”时主要用到这个动态库,将该工具放到被砸App的Documents目录下,就可以进行“砸壳”了,该砸壳工具可以在github上免费下载,主要见博客参考[2]
dumpdecrypted 使用
Sico2Sico
05-15 318
手机安装文件 openssh app file Conduit ///查看 运行程序路径 ps -A dumpdecrypted.dylib 编译 make 修改 make的 CFLAGS = -target arm64-apple-ios8.0 签名 ldid -S dumpdecrypted.dylib 放入路径文件中 放入var/root ///动态库在注入路径 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/A
砸壳工具dumpdecrypted使用(动态砸壳)
yahibo的博客
06-26 2579
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
iOS_逆向_使用dumpdecrypted砸壳
pre_eminent的JAVA学习园地
06-20 1978
使用dumpdecrypted砸壳 1、从github clone下来 git clone git://github.com/stefanesser/dumpcrypted 2、cd进入目录,执行make 生成一个可重复使用dumpdecrypted.dylib 3、ssh登录手机 ssh root@iOSIP 使用ps命令定位到目标ap
dumpdecrypted给App砸壳
且行且看
05-11 1302
dumpdecrypted给App砸壳 http://bbs.iosre.com/forum.php?mod=viewthread&tid=7 (出处: iOSRE)
雨滴易语言反编译工具.zip
06-10
雨滴易语言反编译工具
编译工具 NDK工具链 交叉编译
最新发布
03-06
linux下的交叉编译工具,NDK工具
C++开发语言源代码反编译工具
09-07
C++开发语言源代码反编译工具
微信小程序反编译工具
03-07
4.即使小程序有N个分包也能反编译工具包里自带典型小程序 5.获取 wxapkg 包请百度,通用的做法是:安装 夜神模拟器 -> 安装微信 -> 打开小程序 -> 打开文件管理器(自带) -> 进入目录:/data/data/...
class编译工具windows.zip
08-05
本篇文章将详细探讨Class编译工具在Windows环境下的使用,旨在帮助开发者更高效地进行Java程序的开发和管理。 一、什么是Class文件? Class文件是Java源代码经过编译后的二进制文件,其中包含了Java类的结构信息,...
dumpdecrypted_8.dylib砸壳插件
01-17
dumpdecrypted_8.dylib砸壳插件,亲测使用iso8可用,需要的请下载
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
主要介绍了iOS逆向工程使用dumpdecrypted工具给App脱壳的相关资料,本文图文并茂给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Android ios 逆向教程,iOS逆向之砸壳的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1061
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了砸壳还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS签名dumpdecrypted.dylib
zhaosuningzsn的博客
06-16 398
本文介绍如何给生成的dumpdecrypted.dylib签名。 1、Mac终端命令查找可用的签名证书 security find-identity -v -p codesigning 得到结果 security find-identity -v -p codesigning 1) ABCDEFG123456789ABCDEFG "iPhone Developer: Ming XingShi (6RTHHF234)" 2) OPCDEFGHE987654OPCDEFGH "iPhone Distr
dumpdecrypted.dylib: code signature in (dumpdecrypted.dylib) not valid for use in process using Libr
Sico2Sico
05-14 397
yld: warning: could not load inserted library 'dumpdecrypted.dylib' into hardened process because no suitable image found. Did find: dumpdecrypted.dylib: code signature in (dumpdecrypted.dylib) not valid for use in process using Library Validation: mappe
IOS应用逆向工程之App砸壳:通过dumpdecrypted.dylib
Jin ^_^
10-18 1949
IOS应用逆向工程之App砸壳:通过dumpdecrypted.dylib
iOS逆向工程之给App脱壳
cleven
09-20 910
原文链接:http://www.cnblogs.com/ludashi/p/5725743.html 本文以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具使用的。所以我们要将App
dylib java_dump-decrypt.dylib 原理
weixin_29692653的博客
03-04 531
参考文章写的很好,受益了感谢一、了解在 iOS 平台上,从AppStore 下载的App会被苹果使用fairPlay 技术加密,使得程序无法在其他未登陆相同AppleID的设备上运行,起到 DRM的作用.这样的文件同样也无法使用 IDA Pro 等工具进行分析.不管是出于安全研究还是再次分发的目的,都需要获取未加密的二进制文件,这一过程称为 砸壳砸壳工具林林总总,核心原理其实一样.iOS、MacO...
class-dumpdumpdecrypted.dylib的使用
weixin_33695450的博客
12-21 327
首先介绍下这俩个工具的作用:dumpdecrypted.dylib: 本身是一个动态库, 通过它给App的可执行文件砸壳.class-dump: 给砸壳后的可执行文件导出头文件.下面介绍下使用流程, 我们以腾讯视频为例子:0. 默认在苹果商店下载的app是加密了的, 可以使用 otool -l 可执行文件路径 | gre...
apk 反编译工具使用
09-09
APK 反编译工具是用来将安卓应用程序包(APK)文件还原为源代码的工具。反编译工具通常用于调试、学习和修改应用程序。下面是关于如何使用 APK 反编译工具的一些建议: 1. 下载和安装工具:在互联网上可以找到多种可用的 APK 反编译工具,如apktool、dex2jar、jadx等。根据自己的需求选择适合的工具,并根据工具提供的指南进行安装。 2. 解压 APK 文件:将你想要反编译的 APK 文件拷贝到工具所在的目录,并通过工具提供的命令行或图形界面选项来解压 APK 文件。 3. 分析和查看代码:解压后的 APK 文件包含了应用程序的源代码、资源文件和其他相关文件。你可以使用文本编辑器或集成开发环境(IDE)来分析和查看源代码,以获取应用程序的逻辑和功能。 4. 理解代码结构:浏览源代码和资源文件来了解应用程序的结构和组织。这可以帮助你理解应用程序的模块和功能之间的关系,以及可能的修改点。 5. 修改和重建应用程序:根据自己的需求,你可以对反编译后的代码进行修改。修改后,可以使用工具将代码重新打包成新的 APK 文件。 需要注意的是,使用 APK 反编译工具的目的应该是为了学习和研究应用程序,以及自我提升。在使用过程中,需要遵守法律法规和伦理规范,不进行非法用途,如盗版、侵犯他人隐私和商业机密等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值