使用dumpdecrypted脱壳

最新推荐文章于 2022-02-02 15:32:17 发布
最新推荐文章于 2022-02-02 15:32:17 发布
阅读量1.1k 收藏
点赞数
分类专栏: ios 越狱开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pureszgd/article/details/104873025
版权
本文详细介绍了如何使用dumpdecrypted工具对iOS应用进行脱壳操作,包括下载源代码、编译dylib、查找应用可执行路径、沙盒目录定位、dylib注入及脱壳执行步骤。
摘要由CSDN通过智能技术生成

使用dumpdecrypted脱壳

1.下载dumpdecrypted源代码

git clone git://github.com/stefanesser/dumpdecrypted

2.编译

cd dumpdecrypted
make
生成了dumpdecrypted.dylib

3.找到应用可执行目录

ssh root@手机ip
pa aux | grep WeChat
/var/mobile/Containers/Bundle/Application/F4398CA3-778F-4C42-A079-C7850D4329B3/WeChat.app/WeChat

4.找到应用的沙盒目录

cycript -p WeChat
[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0];
#"file:///var/mobile/Container
最低0.47元/天 解锁文章
清醒思考
关注
专栏目录
iOS小技能:砸壳(利用dumpdecrypted进行app脱壳
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行砸壳,然后再用class-dump工具去导出它的头文件。砸壳的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将砸壳工具dumpdecrypt.dylib拷贝到ducument目录下; 4、砸壳;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS攻防 - (五)获取AppStore上的应用的所有头文件和源文件并脱壳
VictorZhang
04-16 5064
概述软件逆向工程指的是推断实现和设计程序的细节,或者分析系统的函数,架构和行为的过程。当我们对某一个软件的特性非常感兴趣的时候,但是又没有访问该源代码的权限时,我们可以尝试使用逆向工程来分析它。虽然可口可乐的配方是非常机密的,但是有一些公司仍然可以克隆它的味道。虽然我们没有访问该项目源代码的权限,但是我们可以通过逆向工程来深挖这些细节。PDF 文档 iOS应用逆向工程(英文版)。需要VPN才能打开.
DumpDecrypter砸壳插件_1.2-9.4.deb
03-28
DumpDecrypter砸壳插件_1.2-9.4.deb
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
主要介绍了iOS逆向工程使用dumpdecrypted工具给App脱壳的相关资料,本文图文并茂给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
dumpdecrypted去壳
gavin0123的专栏
08-15 2021
一、造锤 1. 下载 dumpdecrypted 的源码源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip”,下载后请将其解压至你习惯的位置,例如为“/Users/snakeninny/Code/”,解压后生成“/Users/snakeninny/Code/dumpdecrypted-master/”
iOS Hacker dumpdecrypted脱壳
十年磨一剑,霜刃未曾试!
06-06 2090
1.源码编译dumpdecrypted git clone git://github.com/stefanesser/dumpdecrypted cd dumpdecrypted make 编译成功之后在当前目录找到dumpdecrypted.dylib 2. 找出进程 iPhone:~ root# ps -e | grep Application  3. 使用cycript注入
dumpdecrypted
DreamHeaven
05-31 1410
PS:砸壳只能在越狱手机上进行如果没有越狱设备的话是不行的。砸壳步骤如下: 1.下载dumpdecrypted dumpdecrypted源码下载地址 下载之后放在哪里看你个人喜好。 2.设置Makefile中的SDK字段和设备上的一致在有些教程里是没有说设置SDK保持一致的。不设置能不能成功我也没有尝试过,不过设置了是一定可以的。 打开下载的dumpdecrypted文件夹里面的Make
砸壳工具dumpdecrypted使用(动态砸壳)
yahibo的博客
06-26 2608
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
iOS逆向--dumpdecrypted砸壳
细心程度决定你的成败
08-15 901
一、前提介绍1,有些从 APPStore 商店下载安装的APP 默认都被苹果加了一层壳,加了壳后我们就无法使用dump导出头文件等其它操作,多亏了大神给我们提供了工具Dumpdecrypted让我们能够砸了这个壳。编译后的Dumpdecrypted工具的下载地址:https://github.com/DaSens/Crack-file使用的脚本下载地址https://github.com/DaSe
dumpdecrypted.dylib
10-18
我们“砸壳”时主要用到这个动态库,将该工具放到被砸App的Documents目录下,就可以进行“砸壳”了,该砸壳工具可以在github上免费下载,主要见博客参考[2]
IPA的砸壳工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
iOS逆向工程(简单利用"dumpdecrypted"给ipa砸壳)
Rio的博客
09-19 6727
iOS逆向工程(简单利用"dumpdecrypted"给ipa砸壳) 网上找了好多教程,都是巨坑,还是这个好文解决了我的问题,给大家分享出来 一、前提介绍 1,有些从 APPStore 商店下载安装的APP 默认都被苹果加了一层壳,加了壳后我们就无法使用dump导出头文件等其它操作,多亏了大神给我们提供了工具Dumpdecrypted让我们能够砸了这个壳。 编译后的Dumpdecr
iOS逆向 砸壳之dumpdecrypted
xhzth70911的博客
06-20 946
1.把app用iTools倒到电脑桌面,生成api的包,用归档实用工具打开 2.然后打开显示包内容,找到可执行文件,用Go2shell打开,在终端输入otool -lWeChat| grep crypt,查看文件加密还是不加密,cryptid 1为加密,cryptid 0为不加密 3.在终端输入: lipo -info WeChat, 结果Architectures in the fat fil...
dumpdecrypted砸壳
fishmai的专栏
07-22 1101
dumpdecrypted 砸壳 一、dumpdecrypted源码地址 github地址 二、确认要砸壳的iOS系统版本 即iOS版本需要与SDK版本相同。注意,5.1版SDK编译出的dylib是向下兼容的,可以用于iOS5.0,6.1版SDK同理。 三、提取需要的SDK版本 下载旧版本的Xcode,然后把里面的SDK提取出来。 Xcode.app/Contents/Develop.........
Ipa 脱壳工具 Clutch dumpdecrypted 使用
weixin_30580341的博客
04-18 533
1 Clutch使用 下载地址 :https://github.com/kjcracks/clutch/releases 下载之后去掉去掉版本号 拖入手机的/usr/bin/ 目录下 执行chmod +x /usr/bin/Clutch 赋予权限 之后执行命令查看能脱壳的IPA 之后Clutch -d 5 //跟上序列号 到处IPA 然后找...
dumpdecrypted 使用
Sico2Sico
05-15 336
手机安装文件 openssh app file Conduit ///查看 运行程序路径 ps -A dumpdecrypted.dylib 编译 make 修改 make的 CFLAGS = -target arm64-apple-ios8.0 签名 ldid -S dumpdecrypted.dylib 放入路径文件中 放入var/root ///动态库在注入路径 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/A
ios脱壳工具dumpdecrypted安装和使用教程
小手琴师的博客
02-02 4230
文章目录安装方法查看app的路径脱壳 安装方法 github下载地址:dumpdecrypted 下载好以后里面只有3个文件 d dumpdecrypted.c Makefile README 进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容 make 然后会生成2个文件: dumpdecrypted.dylib dumpdecrypted.o 然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下 然后ssh登
逆向分析入门:手动脱壳技巧解析
因此,理解汇编语言、PE文件结构以及熟悉调试工具的使用是手动脱壳的基础。 手动脱壳是一个实践性极强的过程,需要不断尝试和学习。通过这个过程,逆向工程师可以了解程序的保护机制,进一步进行代码分析、漏洞挖掘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值