iOS逆向之脱壳

最新推荐文章于 2023-09-05 12:05:24 发布
最新推荐文章于 2023-09-05 12:05:24 发布
阅读量648 收藏
点赞数
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyinghui523/article/details/103054223
版权

什么是加壳?

   iOS的ipa在上传到App Store的时候,对可执行文件进行了加壳操作。利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的。

什么是脱壳?

   摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”)

   脱壳主要有2种方法:硬脱壳、动态脱壳

   硬脱壳就是直接执行解密算法,把壳程序中的可执行文件进行解密,得到可执行文件。

  动态脱壳就是在执行程序加载到内存之后,从内存中导出可执行文件。

iOS中的脱壳工具

 Clutch:https://github.com/KJCracks/Clutch

dumpdecrypted:https://github.com/stefanesser/dumpdecrypted/

怎么检验是否脱壳?

查看Load Commands -> LC_ENCRYPTION_INFO -> Crypt ID的值,0代表未加密。

Clutch的配置

下载最新的Release版: https://github.com/KJCracks/Clutch/releases

建议去掉版本号,改名为Clutch

将Clutch文件拷贝到iPhone的/usr/bin目录

       如果在iPhone上执行Clutch指令,权限不够,赋予“可执行的权限 chmod + x /usr/bin/Clutch

Clutch的的使用

 列出已安装的APP:Clutch -i

输入APP序号或者Bundle Id进行脱壳操作:Clutch -d APP序号或BundleId

脱壳成功后会生成一个ipa文件

dumpdecrypted的使用

下载源代码,然后在源代码目录执行make指令进行编译,获得dylib动态库文件

将dylib文件拷贝到iPhone上(如果是root用户,建议放/var/root目录)

终端进入dylib所在的目录

使用环境变量DYLD_INSERT_LIBRARIES将dylib注入到需要脱壳的可执行文件(可执行文件路径可以通过ps -A查看获取)

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib   可执行文件路径

.decrypted文件就是脱壳后的可执行文件

如果对dylib所在的文件夹权限不够

解决方案:将dylib放在用户所在文件夹,比如

如果是root用户,请将dylib放在/var/root目录

如果是mobile用户,请将dylib放在/var/mobile目录

空中海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS完美脱壳
weixin_38367103的博客
08-29 1万+
在软件安全领域中,我们与黑产做对抗时,不是被动防守,自己也可以做攻击方,来验证我方软件是否安全。 关于iOS逆向分析如:虚拟定位、虚拟设备、修改内存等,始终离不开脱壳脱壳是第一步,也是必要的一步,下面就说下如何脱壳。...
iOS逆向工程-dumpdecrypted砸壳
u013712343的博客
06-06 904
iOS逆向工程-dumpdecrypted砸壳
iOS逆向分析预备知识-砸壳
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-05 1237
iOS应用上架App Store前,会进行加固和代码混淆,并使用Apple的FairPlay DRM技术进行加密,使代码处于加密状态。这给逆向工程带来很大难度。为了能够读取懂得代码逻辑,安全研究人员需要先通过砸壳来获取可读的iOS应用代码。
ios砸壳
xy_sugar的博客
03-18 6263
frida-ios-dump 源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device frida-ios-dump是基于frida开发的一键砸壳工具,需要配置frida环境 手机配置 1)越狱状态 2)安装openssh 3)安装frida Mac配置 1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)
iOS应用程序的脱壳实现原理浅析
iOS_开发
10-27 402
Linux编程点击右侧关注,免费入门到精通!作者丨欧阳大哥2013链接:https://www.jianshu.com/p/d82982892cae应用程序加载过程对于诸...
iOS逆向脱壳Clutch工具
06-28
1.ios脱壳利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者...
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
总的来说,iOS逆向工程中使用`dumpdecrypted`工具进行App脱壳是一个复杂但必要的过程。它允许开发者或研究人员查看App内部的代码结构,进行深入分析,发现潜在的安全漏洞或理解其工作原理。然而,这种行为应遵循合法...
iOS 底层原理逆向脱壳工具
09-09
iOS 底层原理逆向脱壳实战-课件
iOS 底层原理逆向脱壳实战-课件
09-09
iOS 底层原理逆向脱壳实战-课件
iOS应用砸壳
yahibo的博客
05-28 1万+
#一、砸壳概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
手机app脱壳虚拟机镜像
06-01
这是我破解一个360加固的app所用到的虚拟机的镜像。使用方式可以参见我的文章https://blog.csdn.net/jinking01/article/details/80533522
IOS逆向学习-加壳、脱壳
yong_19930826的博客
05-11 1455
IOS逆向学习-加壳、脱壳加壳脱壳IOS中的脱壳工具clutchdumpdecrypted 加壳 从appStroe上现在的app都是 加壳(对可执行文件进行过加密)的文件,你直接使用class-dump,hopper工具 是解析不出来的,但是有的app通过其他工具安装,比如PP助手安装是可以直接解析的 加壳的原理: 脱壳 IOS上是一般才去 硬脱壳的方式 直接脱壳 查看Mach-O文件是否加密: class-dump 看看能否导出头文件 使用MachOView 产看 Load command
iOS逆向一iPhone手机越狱/APP脱壳/IPA签名
zheshawanyier的博客
01-01 5095
全工具,无门槛。 iPhone越狱一一某助手 APP脱壳一一CrackerXI+ IPA签名一一某助手 iPhone越狱 越狱方法和步骤: 1.下载并打开某助手电脑端,将需要越狱设备连接至电脑。 2.在某助手“工具箱”中,找到并打开“一键越狱”功能。 iPhone/iPad 一键越狱工具使用教程 越狱完手机多个APP一一Cydia 还没完,越狱完成后需要安装一个插件:Apple File Conduit"2",安装这个插件的目的是,让我们的电脑端能访问设备的根文件目录,安装方式.
iOS逆向-脱壳
helloworld_junyang的博客
05-20 1014
什么是加壳? 利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的 什么是脱壳? 摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”) iOS中有很多好用的脱壳工具 Clutch:https://github.com/KJCracks/Clutch dump...
iOS逆向工程】从脱壳到获取源码
后进生的代码笔记
10-26 1万+
脱壳,获取源码.h文件,获取关心的伪代码
如何去反编译一个ipa包
热门推荐
天道酬勤
07-06 2万+
<h3>1.前言</h3>上传到appStore的ipa苹果会自动加一层防护壳,如果想要反编译从appStore下载的ipa包,必须要先要进行一次脱壳操作。直接使用Xcode打出的企业包可以直接进行反编译。<h3>2.工具</h3>1.有一部已经越狱的手机2.dumpdecrypted<h3>3.步骤总结</h3>0.连接你已...
[原创]记一次APP脱壳重打包过程
zhangmiaoping23的专栏
12-29 6081
小伙伴分享了一个开车软件,但是有播放次数限制。对此小伙伴放言要制裁它,无奈APP加固了。 咳咳,本着学(wei)习(le)研(fu)究(li)的态度,尝试着脱壳并重打包。 为证清白,伸出双手,上操作。 右键直接解压APK,查看特征是360加固: 使用apktool工具反编译APK作为我们的工程目录(能成功运气还不错): 总结下大致思路: 脱壳拿到DEX --- 替换smali源码 ...
iOS攻防 - (五)获取AppStore上的应用的所有头文件和源文件并脱壳
VictorZhang
04-16 5003
概述软件逆向工程指的是推断实现和设计程序的细节,或者分析系统的函数,架构和行为的过程。当我们对某一个软件的特性非常感兴趣的时候,但是又没有访问该源代码的权限时,我们可以尝试使用逆向工程来分析它。虽然可口可乐的配方是非常机密的,但是有一些公司仍然可以克隆它的味道。虽然我们没有访问该项目源代码的权限,但是我们可以通过逆向工程来深挖这些细节。PDF 文档 iOS应用逆向工程(英文版)。需要VPN才能打开.
逆向分析脱壳技巧总结
关注互联网安全的小虾米一枚
07-26 2488
一.脱壳基础知识要点 1.PUSHAD :(压栈) 代表程序的入口点 2.POPAD :(出栈) 代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了. 3.OEP:程序的入口点,软件加壳就是隐藏OEP.而我们脱壳就是为了找OEP. --------------------------------------- 二.脱壳调试过程中辨认快到OEP的方法 下
安卓逆向vsios逆向
最新发布
12-29
根据提供的引用内容,我无法直接回答你关于安卓逆向iOS逆向的问题。引用是关于JavaScript代码线上替换的文章,引用是关于一个插件的介绍。这些内容与安卓逆向iOS逆向无关。 如果你对安卓逆向iOS逆向有任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值