dumpdecrypted砸壳

已于 2022-06-17 16:38:15 修改
阅读量1k 收藏
点赞数
分类专栏: ios 文章标签: xcode ios swift
于 2016-07-22 09:23:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishmai/article/details/51991615
版权
本文详细介绍了两种iOS应用砸壳的方法:一是利用dumpdecrypted,涉及源码获取、编译、修改及砸壳步骤;二是通过越狱设备使用Clutch工具进行砸壳。同时提到了Frida-ios-dump作为辅助工具,并讨论了重签名后多设备支持的问题。
摘要由CSDN通过智能技术生成

方案一:

一、dumpdecrypted源码地址

github地址

二、确认要砸壳的iOS系统版本

即iOS版本需要与SDK版本相同。注意,5.1版SDK编译出的dylib是向下兼容的,可以用于iOS5.0,6.1版SDK同理。

三、提取需要的SDK版本

下载旧版本的Xcode,然后把里面的SDK提取出来。
Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs 把Xcode这个文件夹提取出来放在桌面。

四、修改MakeFile和修改源码

修改

SDK=`xcrun --sdk iphoneos --show-sdk-path`

改成


SDK=~/Desktop/SDKs/iPhoneOS8.X.sdk

再将dumpdecrypted.c第76行的

if (lc->cmd ==LC_ENCRYPTION_INFO || lc->cmd == LC_ENCRYPTION_INFO_64)

改成

if(lc->cmd == LC_ENCRYPTION_INFO)

五、编译dumpdecrypted.dylib

接着直接cd到“~/Deskt

最低0.47元/天 解锁文章
麦晓宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向与安全 - 1. dumpdecrypted
NULLGIRL
03-02 4079
开始 App Store上的应用都是加密的。 获取可执行文件 下载了的app(这里以TIM为例) 通过iTools 保存在电脑本地得到TIM.ipa文件 通过解压得到TIM文件夹 进入Payload文件夹 右键点击文件显示包内容 找到可执行文件TIM 之后打开终端查看该可执行文件是否已经被加了密 命令行 otool -l 可执行文件 | grep cryptid 结果如图:...
dumpdecrypted进行
dizhen6286的博客
08-28 140
1.下载源码git clone git://github.com/stefanesser/dumpdecrypted/ 2.进行编译生成 dumpdecrypted.dylibmake 3.将dumpdecrypted.dylib用ifunbox拷贝对应app的Docements目录下修改权限执行命令DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib ...
工具dumpdecrypted使用(动态
yahibo的博客
06-26 2592
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
dumpdecrypted给App
且行且看
05-11 1309
dumpdecrypted给App http://bbs.iosre.com/forum.php?mod=viewthread&tid=7 (出处: iOSRE)
万能dumpdecrypted
weixin_43357513的博客
12-30 348
相比frida和clutch,dumpdecrypted应该是较为万能的一种方式
dumpdecrypted.dylib
01-19
dumpdecrypted.dylib
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
dumpdecrypted.dylib
10-18
我们“”时主要用到这个动态库,将该工具放到被App的Documents目录下,就可以进行“”了,该工具可以在github上免费下载,主要见博客参考[2]
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-...
iOS逆向工程使用dumpdecrypted工具给App脱
09-01
将`dumpdecrypted.dylib`动态库复制到Document目录后,就可以开始过程。 的关键步骤是执行以下命令: ```bash DYLD_INSERT_LIBRARIES=/path/to/dumpdecrypted.dylib /path/to/WeChat ``` 这条命令告诉系统...
dumpdecrypted
DreamHeaven
05-31 1375
PS:只能在越狱手机上进行如果没有越狱设备的话是不行的。步骤如下: 1.下载dumpdecrypted dumpdecrypted源码下载地址 下载之后放在哪里看你个人喜好。 2.设置Makefile中的SDK字段和设备上的一致在有些教程里是没有说设置SDK保持一致的。不设置能不能成功我也没有尝试过,不过设置了是一定可以的。 打开下载的dumpdecrypted文件夹里面的Make
Ipa 脱工具 Clutch dumpdecrypted 使用
weixin_30580341的博客
04-18 526
1 Clutch使用 下载地址 :https://github.com/kjcracks/clutch/releases 下载之后去掉去掉版本号 拖入手机的/usr/bin/ 目录下 执行chmod +x /usr/bin/Clutch 赋予权限 之后执行命令查看能脱的IPA 之后Clutch -d 5 //跟上序列号 到处IPA 然后找...
dumpdecrypted 使用
Sico2Sico
05-15 331
手机安装文件 openssh app file Conduit ///查看 运行程序路径 ps -A dumpdecrypted.dylib 编译 make 修改 make的 CFLAGS = -target arm64-apple-ios8.0 签名 ldid -S dumpdecrypted.dylib 放入路径文件中 放入var/root ///动态库在注入路径 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/A
IOS逆向】frida-ios-dump
HWHXY的博客
02-18 1041
前面尝试了dumpdecrypted和Clutch,均未能成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的思路。
iOS小技能:(利用dumpdecrypted进行app脱
热门推荐
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
从零开始dumpdecrypted解析
weixin_34240520的博客
09-30 354
一.准备工作 (1)编译dumpdecrypted dumpdecrypted地址 下载之后,cd到dumpdecrypted-master下,执行make指令,在当前目录下生成dumpdecrypted.dylib,关注一下,之后会复制到手机中进行。 (2)手机上安装openssh,cycript 在手机上通过Cydia软件安装openssh,cycript软件。 (3)PC上安装cycri...
class-dump
u012609134的专栏
06-13 538
class-dump -H (target file) -o (result header file path) 如果导出来只有一个空的头文件,就是加密的,要先。下载工具dumpdecrypted https://github.com/stefanesser/dumpdecrypted终端cd到目录,输入make,生成dumpdecrypted.dylib。重新签名:security fi...
使用dumpdecrypted
pureszgd的博客
03-15 1083
使用dumpdecrypted 1.下载dumpdecrypted源代码 git clone git://github.com/stefanesser/dumpdecrypted 2.编译 cd dumpdecrypted make 生成了dumpdecrypted.dylib 3.找到应用可执行目录 ssh root@手机ip pa aux | grep WeChat /var/mobile...
Android ios 逆向教程,iOS逆向之的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1078
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
微信8.0.3 ipa
最新发布
07-03
### 回答1: 是指对iOS应用程序进行解密,使其可以在未越狱设备上运行。而ipa是iOS应用程序的安装包格式。在微信8.0.3 ipa之前,我们需要了解几个基本知识。 首先,的目的是为了绕过应用程序的保护措施,从而可以进行逆向工程、分析代码或者修改应用程序。 其次,iOS应用程序通常会使用加密机制来保护代码和数据的安全性,一般采用FairPlay加密算法进行加密。因此,的过程实际上是通过反汇编、解密等手段将加密的应用程序还原成可读的形式。 对于微信8.0.3 ipa,可以按照以下步骤进行操作: 1. 获取到微信8.0.3的ipa文件,可以从官方渠道下载或者通过其他来源获取。 2. 利用一些工具对ipa文件进行解压缩,获取到其中的Payload文件夹。 3. 使用专门的工具,比如dumpdecrypted等,将Payload文件夹中的微信应用程序进行解密。这样就得到了一个未加密的可执行文件。 4. 将解密后的可执行文件重新压缩为ipa格式,得到后的微信8.0.3 ipa文件。 需要注意的是,行为可能涉及到对应用程序的非法使用,可能违反了相关法律法规。因此,在进行操作之前,需谨慎权衡利弊,确保遵守法律规定。 ### 回答2: 微信8.0.3的意思是对微信8.0.3版本的ipa文件进行解除操作,即将其从加密状态解码为可读取的源代码文件。通常,ipa文件是为了进行逆向工程或分析应用程序的代码,以了解它的内部机制、功能和漏洞。 要微信8.0.3 ipa文件,你需要使用一些特定的工具和技术。这些工具主要包括反编译器,如Hopper或IDA Pro,并提供特定于iOS的插件,如Theos或Cycript。你还需要一台越狱设备来运行这些工具,并获得对应用程序文件系统的访问权限。 具体步骤如下: 1. 在越狱的iOS设备上安装反编译器工具,例如Hopper或IDA Pro。 2. 将微信8.0.3的ipa文件传输到设备上,可以使用iTunes或其他文件传输工具。 3. 打开反编译器,并加载微信8.0.3的ipa文件。 4. 使用反编译器的插件,解码加密过的二进制文件,还原为源代码文件。 5. 导航和分析源代码文件,以获取有关微信应用程序的更多信息。 需要注意的是,微信或其他应用程序的ipa文件可能违反相关法律法规和用户协议。此外,这种行为可能对应用程序的安全性造成潜在风险。因此,在进行任何逆向工程操作之前,请确保你了解和遵守适用法律规定,并仅在合法和道德的范围内使用这些技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值