iOS提取系統dylib方法

最新推荐文章于 2024-09-13 22:20:40 发布
最新推荐文章于 2024-09-13 22:20:40 发布
阅读量5k 收藏 3
点赞数
分类专栏: IOS 文章标签: ios frameworks

转载地址:http://www.dotblogs.com.tw/cmd4shell/archive/2012/11/15/83453.aspx


iOS有一部分系统动态库是存放于动态链接库cache中。该链接库cache存在于/System/Library/Caches/com.apple.dylib/dyld_shared_cache_armv7中。如果想要分析其中的dylib,就需要对其进行解密。最新版的IDA Pro已经支持该功能,对使用老版IDA的用户则可以使用解密cache的方法将需要分析的dylib提取进行分析。

 

现成的工具在这里:https://github.com/kennytm/Miscellaneous/downloads,下载最新版的dyld_decache。

 

工具具体命令如下:

./dyld_decache

dyld_decache v0.1c

Usage:

  dyld_decache [-p] [-o folder] [-f name [-f name] ...] path/to/dyld_shared_cache_armvX

 

Options:

  -o folder : Extract files into 'folder'. Default to './libraries'

  -p        : Print the content of the cache file and exit.

  -f name   : Only extract the file with filename 'name', e.g. '-f UIKit' or

              '-f liblockdown'. This option may be specified multiple times to

              extract more than one file. If not specified, all files will be

              extracted.

 

由于直接从系统提取文件有ASLR问题,我通过多种方式解决仍无法解密,因此采用从固件中提取的方式提取。首先下载固件,然后使用WinRAR/WinZIP一类的文件打开,解压最大的DMG文件。

 

以iPhone3,1_5.1.1_9B206_Restore.ipsw为例,对解压的DMG执行:

./vfdecrypt -i038-4292-008.dmg -ke897c2d0aaaea8f2752ff6e144c6efc3158a5dad13c6b95ebe8b99885fc6ad0f6b5448f7 -o038-4292-008_decrypt.dmg

 

打开解密后的DMG,提取上面路径下的dyld cache。

 

文件很大,有200M之巨。执行命令即可完成解密:

dyld_decache dyld_shared_cache_armv7

  0/522: Dumping '/System/Library/Frameworks/CoreTelephony.framework/CoreTelephony'…

…….

 

即可完成对所需要系统dylib的解密。

 

 

------------------------------


dylib java_IOS 使用动态(dylib)和动态加载framework
weixin_29189003的博客
02-15 1416
在iphone上使用动态的多为dylib文件,这些文件使用标准的dlopen方式来使用是可以的。那相同的在使用framework文件也可以当做动态的方式来动态加载,这样就可以比较自由的使用apple私有的framework了。dlopen是打开文件dlsym是获取函数地址dlclose是关闭。当然,要使用这种方式也是有明显缺陷的,那就是你要知道函数名和参数,否则无法继续。私有的头文件可以使...
class-dump导出iOS系统私有以及简单的私有API调用
Deft_MKJing的博客
10-31 2182
前言 This is a command-line utility for examining the Objective-C runtim information stored in Mach-O files. It generates declarations for the classes, categories and protocols. This is the same inform...
ipa包重签名shell脚本(包括对dylib和framework重签名).rar
11-27
ipa包重签名shell脚本(包括对dylib和framework重签名).rar
.dylib文件扩展名,.dylib文件如何打开?
xumingrencai
09-21 3039
.dylib文件类型:Mach-O Dynamic Library 扩展名为.dylib的文件是一个开发文件。 文件说明:Macintosh library that contains declarations and functions referenced by a Mac OS X application; loaded dynamically by various programs w...
com.apple.dyld 文件提取
kakukemeit的专栏
09-17 2167
dyld_decache 下载链接 https://github.com/kennytm/Miscellaneous/downloads 原理查看,分析 http://blog.howett.net/2009/09/cache-or-check/ /Users/fenghuo/xufei/iOS_Crack/com.apple.dyld $ ls dyl
Xcode 创建一个Dylib 插件deb项目
六桥风月IT随笔
01-21 5656
Xcode 创建一个Dylib 插件项目 1.打开Xcode ,选择第二个(创建 新 Xcode 项目) 2.拉到最底下,选择logos 项目 3.输入项目名称 4.选择保存位置 5.点击编译 遇到报错处理方法 error: An empty identity is not valid when signing a binary for the product type 'Dynamic Library'. (in target 'TestDylib...
遍历自身加载的dylib--获取载入地址和ASLR地址等
majiakun1的专栏
01-29 1505
for (int i = 0; i _dyld_image_count(); i++) { char *image_name = (char *)_dyld_get_image_name(i); const struct mach_header *mh = _dyld_get_image_header(i); intptr_t vmaddr_sli
使用 Microsoft Symbol Server 获取调试符号文件
03-17 8008
注意:要查看此视频,您的计算机中必须安装 Windows Media Player 7.0 或更高版本。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识中相应的文章:299321 (http://support.microsoft.com/kb/299321/) Windows Media Player 7.1 的说明和可用性 当您使用各种 Microsoft 工具调
飞智手柄、ios 13.4 以上系统插件注入后就可以支持.zip
01-20
操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络...
Swift开发新利器:将iOS应用轻松转换为dylib
要实现iOS应用到dylib的转换,开发者需要熟练使用这些工具来探索应用的内部结构,提取需要的功能模块,并重新打包成dylib。 6. 法律法规和道德风险:在进行逆向工程时,开发者应当清楚地了解逆向工程可能带来的法律...
分享iOS蓝牙连接必备的libBTstack.dylib
libBTstack.dylib 作为一个iOS蓝牙类,提供了一种简化iOS设备与非iOS蓝牙设备连接的可能。它封装了蓝牙协议栈的细节,使得开发者能够更加容易地实现蓝牙功能,尤其是在非MFi设备兼容性方面。尽管这个类可能不是...
dumpdecrypted_8.dylib砸壳插件
01-17
dumpdecrypted_8.dylib砸壳插件,亲测使用iso8可用,需要的请下载
dumpdecrypted.dylib
10-18
我们“砸壳”时主要用到这个动态,将该工具放到被砸App的Documents目录下,就可以进行“砸壳”了,该砸壳工具可以在github上免费下载,主要见博客参考[2]
提升iOS崩溃分析效率:iOS系统符号文件的共享与应用
项目维护者会定期从最新版本的iOS提取符号文件,并将它们上传到Google Drive共享文件夹中,从而确保用户可以获得最新的系统符号文件。 系统符号文件是iOS崩溃报告分析中的重要组成部分。它们包含了程序运行时用到...
提取、修改、重建deb包
weixin_34273479的博客
06-24 623
提取、修改、重建deb包 以下皆以fglrx驱动deb包为例,fglrx文件夹用来存放解包后的所有文件,fglrx_8.753-0ubuntu1_amd64.deb为需要修改的deb包 创建fglrx文件夹 $ mkdir fglrx 解包deb $dkpg-deb -x fglrx_8.753-0ubuntu1_amd64.deb fglrx 提取d...
有偿去除dylib弹窗
最新发布
jianajiadd的博客
09-13 1106
链接:https://caiyun.139.com/m/i?复制内容打开移动云盘PC客户端,操作更方便哦。
在地铁上破解软件,被一群人围观!
IT界那些事儿
01-08 277
注意看,这是一道软件破解题:据说第一个破解成功的人,会有神秘奖品!结果200多位小伙伴参赛,只有十几位成功破解拿到了flag,真的有这么难吗?来看看你能扛到第几关?题目是这样的:附件是一个压缩包,里面是一个exe文件被拆分成了几部分,需要做的是把这个exe文件重新组装起来,成功运行它,然后破解它拿到flag,这是我给学逆向的同学出的一道典型的CTF Pwn类型的题目。首先下载这个压缩包,解压后,会发现有4个文件:看不出是个啥,再看看其他的。
iOS逆向与安全】越狱检测与过检测附ida伪代码
m0_59598029的博客
01-28 2342
首先在网上查找一些检测代码放入项目运行,用 ida 打开后 F5 得到下面的用 frida hookhook stathook md5fishhook下面是网上找的源码接下来我将给各位同学划分一张学习计划表!
iOS dyld详解
星宇大前端
06-19 2223
dyld简介 共享缓存机制 1. dyld_cache_extract提取 2. jtool提取 3. dsc_extractor提取 dyld加载过程 设置运行环境 加载共享缓存 实例化主程序 加载插入的动态 链接主程序 链接插入的动态 执行弱符号绑定 执行初始化方法 查找入口点并返回 dyld简介 dyld(the dynamic ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值