推荐开源项目：FoulDecrypt - 静态全平台的iOS应用程序解密神器

推荐开源项目：FoulDecrypt - 静态全平台的iOS应用程序解密神器

项目介绍

FoulDecrypt 是一个强大的开源工具，旨在为iOS 13.5及其以上版本（包括iOS 14.2和14.3）提供静态全平台的应用程序解密功能。如果你是Cydia的用户，你可以直接在Misty.moe仓库中找到它。值得注意的是，对于不支持的版本，使用时可能会导致设备崩溃，请谨慎操作。

项目技术分析

FoulDecrypt 的出现得益于FlexDecrypt和FoulPlay的启发，尤其是在面对mremap_encrypted系统调用的挑战时。在现有技术下，mremap_encrypted无法接受非对齐地址，限制了其在多数iOS 14应用中的实用性。通过内核读/写技术的创新，FoulDecrypt成功修复了这个问题，实现了类似于clutch的armv7+arm64多架构解密功能，将不可能变为可能。

相比于FlexDecrypt的复杂实现，FoulDecrypt采取了一种更为简洁的方式。它利用FoulPlay的简单设计思路，重新编译并封装成flexdecrypt2以兼容FlexDecrypt。

项目及技术应用场景

• 越狱环境优化：如果你的设备已经越狱，FoulDecrypt可以帮助你在运行Unc0ver或Taurine等越狱工具时，更有效地解密应用程序。
• 开发调试：开发者可以借助此工具，在不解包的情况下，快速查看和调试加密的iOS应用二进制文件。
• 安全研究：安全研究人员可以在不对目标应用进行任何修改的情况下，分析其代码以发现潜在的安全漏洞。

使用方法与foulwrapper

安装相应的FoulDecrypt版本后，只需运行命令行工具fouldecrypt来解密指定的二进制文件。

此外，foulwrapper是一个实用脚本，它可以自动查找并解密特定应用内的所有Mach-O文件，使用方式非常直观：

usage: foulwrapper (application name or bundle identifier)

致谢

感谢以下人士对该项目的贡献和支持：

• @meme：FoulPlay的作者
• @JohnCoates：Flexdecrypt的作者

总结来说，FoulDecrypt以其独特的静态全平台特性，简化的实现以及广泛的适用场景，无疑是iOS开发者和安全研究人员手中的一把利剑。无论是为了提升越狱体验，还是深入探究应用内部，FoulDecrypt都值得一试。立即加入我们的社区，一起探索更多