iOS 砸壳

最新推荐文章于 2024-01-10 11:22:55 发布
最新推荐文章于 2024-01-10 11:22:55 发布
阅读量957 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22389025/article/details/104864420
版权

步骤1:

使用unc0ver越狱, 越狱完成后在Cydia里搜索安装Frida。

步骤2:

电脑上安装pip

终端里执行

sudo easy_install pip

步骤3:

电脑上安装Frida

git clone https://github.com/AloneMonkey/frida-ios-dump.git

进入frida-ios-dump 目录,执行命令

sudo pip install -r requirements.txt --upgrade

安装过程中如果遇到six unstall 失败,执行以下命令sudo pip install six --upgrade --ignore-installed six

安装过程中遇到其他报错切勿着急,查看是什么原因导致的,如果是下载资源失败,可手动下载,然后修改文件名且放至相应路径,重新安装

步骤4:

先下载MAC上的usbmuxd,是一个Python版本的
https://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz 

解压之后 cd到usbmuxd-1.0.8/python-client 

执行 python tcprelay.py -t 22:2222

打开dump.py文件,修改下面几行

User = 'root'

Password = 'alpine'

Host = 'localhost'

Port = 2222

 

步骤5:

砸壳

ipad用usb 连接电脑

终端里执行frida-ps -U  显示ipad上正在运行的app列表,找到需要砸壳的app的名字。

进入frida-ios-dump 目录 执行./dump.py 豌豆思维

砸壳完毕,砸好的ipa 会保存在frida-ios-dump 目录下

Nate琦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
App Store的IOS应用.rar
05-10
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
19、iOS概述
Holothurian
04-24 8079
使用过的方式有四种,根据防护手段不同、所以有些方式并不是万能的.
iOS App逆向之:iOS应用技术
08-24 3619
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
cydia下载地址_Cydia下载完整安装包_cydia软件源官方下载-PChome下载中心
weixin_35035699的博客
12-24 1万+
更新后的 Cydia 完全支持 iOS 8.0 和 iOS 8.1。这一 Cydia 更新包是以标准的越狱引导程序的形式内置于盘古越狱工具的最新版本中。Cydia是iPhone、iPod touch、iPad等上的一种软件,类似苹果在线软件商店iTunes Store 的软件平台的客户端,在越狱的过程中被装入到系统中的,其中多数为iPhone、iPod Touch、ipad的第三方软件和补丁,主要...
iOS-篇(两种方式)
Codeoooo 博客
06-27 3443
CrackerXI呢,当时你要是使用 frida-ios-dump 也是可以的;
[iOS]
Gamin
11-18 9150
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
微信_包_脱_8.0.20
05-04
微信_包_脱 v8.0.20
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS逆向——与反编译-附件资源
03-02
iOS逆向——与反编译-附件资源
CrackerXI+使用教程.pdf
12-16
由于iOS app上传到App Store后,App Store都会对app进行加固保护,因此当我们要分析一款app时,就需要先对它进行,此文档详细介绍了如何使用CrackerXI对iOS app进行
iOS小技能:(利用dumpdecrypted进行app脱
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS应用
u013712343的博客
06-07 1438
iOS应用
IOS逆向学习之过程
ziyunLLL的博客
11-21 2343
IOS逆向学习 过程
苹果手机IOS软件应用IPA包提取完整教程
最新发布
云储储的博客
01-10 5305
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
iOS逆向工程-dumpdecrypted
u013712343的博客
06-06 898
iOS逆向工程-dumpdecrypted
iOS系列之三:Frida介绍和使用
08-28 3343
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
ios逆向工程(一)应用
热门推荐
Ares称雄
04-21 36万+
带你一步一步实现微信抢红包功能微信抢红包功能介绍1.设备越狱功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 微信抢红包功能介绍 我们先来看下自动抢红包效果: 自动抢红包效果展示 本教程分三次: 第一部分: 关于应用的解密教程.
微信8.0.3 ipa
07-03
是指对iOS应用程序进行解密,使其可以在未越狱设备上运行。而ipa是iOS应用程序的安装包格式。在微信8.0.3 ipa之前,我们需要了解几个基本知识。 首先,的目的是为了绕过应用程序的保护措施,从而可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值