iOS逆向 | dumpdecrypted脱壳失败解决方法

最新推荐文章于 2023-03-16 02:40:26 发布
最新推荐文章于 2023-03-16 02:40:26 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: iOS小技巧 文章标签: ios objective-c xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35734499/article/details/106681521
版权

我在使用dumpdecrypted脱壳的过程中,遇到三个问题,特此记录下解决方式。

问题1

dylib所在的文件夹权限不够。
image.png

解决方法

将dylib放在用户所在文件夹:
如果是root用户,请将dylib放在/var/root目录。
如果是 mobile用户,请将dylib放在/var/ mobile目录。

问题2

dumpdecrypted.dylib未签名导致。

dyld: could not load inserted library 'dumpdecrypted.dylib' because no suitable image found.  Did find:
    dumpdecrypted.dylib: required code signature missing for 'dumpdecrypted.dylib'
Abort trap: 6
解决方法
// 列出可签名证书
security find-identity -v -p codesigning
// 重新签名,需要注意该操作要在dumpdecrypted.dylib的路径下执行,否则dumpdecrypted.dylib要写明路径
codesign --force --verify --verbose --sign "iPhone Developer: XXX XXX (XXXXXXXXXX)" dumpdecrypted.dylib
问题3

Xcode SDK版本与越狱手机 iOS SDK 版本不一致,我的Xcode是11.3,越狱手机是12.3.1。

dyld: Symbol not found: ___chkstk_darwin
  Referenced from: dumpdecrypted.dylib
  Expected in: /usr/lib/libSystem.B.dylib
 in dumpdecrypted.dylib
解决方法

下载一个老版本的Xcode10,放在桌面,然后打开终端执行命令。

sudo xcode-select -s /Users/xxx/Desktop/Xcode10.app/Contents/Developer

然后cd到dumpdecrypted所在目录,删除原来生成的dumpdecrypted.dylib和dumpdecrypted.o文件,重新执行make命令。
最后别忘记了切换回原来的Xcode.

sudo xcode-select -s /Applications/Xcode.app/Contents/Developer
iOS小蜗牛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
总的来说,iOS逆向工程中使用`dumpdecrypted`工具进行App脱壳是一个复杂但必要的过程。它允许开发者或研究人员查看App内部的代码结构,进行深入分析,发现潜在的安全漏洞或理解其工作原理。然而,这种行为应遵循合法...
iOS逆向教程之logify跟踪方法的调用
08-27
iOS逆向工程中,有时我们需要追踪应用程序的方法调用以了解其内部运作机制。本文主要介绍了如何使用logify工具来跟踪并记录方法调用,这对于定位和修改特定功能非常有帮助。logify是theos框架的一个组件,它能帮助...
dumpdecrypted安装问题
weixin_33802505的博客
07-29 203
报错 unable to lookup item 'Path' in SDK 'iphoneos'解决 xcode 路径问题 mac$ xcrun --sdk iphoneos --show-sdk-path xcrun: error: SDK "iphoneos" cannot be located 打印路径发现是错的 mac$ xcode-select --print-path /Libra...
iOS 越狱脱壳Clutch 问题
science_Lee的博客
01-29 1573
最近在学习iOS 越狱问题,使用Clutch 脱壳生产.ipa 文件.取出Mach-o 使用class-dump 工具导出头文件报错 可能原因是: - 此APP可能是混编,OC swift 需要下载最新的class-dump 放到Mac下: /usr/local/bin $cd /usr/local/bin $open ./ 替换以前原有的 执行命令: $class-dump
dumpdecrypted对系统ios9.3.2以上的版本砸壳失败
细心程度决定你的成败
09-11 910
报错在9.3系统以上 执行dumpdecrypted会出现killed:9的问题。如图:解决方法我们切换回mobile用户执行su mobile //在你砸壳前切换用户权限 继续 准备dumpdecrypted,编译好~ 远程自己的设备:ssh root@设备IP 执行命令:su mobile 查看砸壳APP路径命令:ps -e | grep AppName。 查看APP的Documents路
iOS逆向工程之给App脱壳
cleven
09-20 916
原文链接:http://www.cnblogs.com/ludashi/p/5725743.html 本文以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App
iOS Hacker dumpdecrypted脱壳
十年磨一剑,霜刃未曾试!
06-06 2052
1.源码编译dumpdecrypted git clone git://github.com/stefanesser/dumpdecrypted cd dumpdecrypted make 编译成功之后在当前目录找到dumpdecrypted.dylib 2. 找出进程 iPhone:~ root# ps -e | grep Application  3. 使用cycript注入
iOS 底层原理逆向脱壳实战-课件
最新发布
09-09
"iOS 底层原理逆向脱壳实战-课件"是针对这一主题的专业学习资料,涵盖了多个关键知识点。 首先,让我们来探讨一下07-theos.pdf和07-theos.pptx,这两个文件可能涉及到Theos工具的使用。Theos是一个用于iOS平台的...
iOS逆向脱壳Clutch工具
06-28
1.ios脱壳利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者...
ios逆向入门笔记-HOOK-QQ登录
啥都不会的ios
08-01 2612
ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos 进行 hookPsssss 选择目标 在经过之前的配置,这次有点小改动= 我给小5升级到了10.3.3 本次测试机型:iphone5 32位 10.3.3 不完美越狱 测试目标:QQ 砸壳 手机端下载好QQ后 usb连接到mac上 使用 frida-ios-dump进行砸壳 手机端安装 Frida for 32-bit devices 源地址 https://build.frida.r
dumpdecrypted.dylib
10-18
我们“砸壳”时主要用到这个动态库,将该工具放到被砸App的Documents目录下,就可以进行“砸壳”了,该砸壳工具可以在github上免费下载,主要见博客参考[2]
dumpdecrypted_8.dylib砸壳插件
01-17
dumpdecrypted_8.dylib砸壳插件,亲测使用iso8可用,需要的请下载
iOS逆向-砸壳之 frida-ios-dump安装及使用
FORMAT-qi的博客
08-07 2765
开始 一、frida-ios-dump砸壳 1. 手机端配置 打开cydia 添加源:https://build.frida.re 安装frida 2. mac端配置 安装frida 执行命令:sudo pip install frida-tools 安装成功: 如果遇到错误: certificate verify failed: unable to get local issuer certificate 解决方法: 只需浏览Applications/Python 3.7并双击Install
砸壳工具frida-ios-dump使用(动态砸壳)
热门推荐
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
cnpm install 淘宝镜像与node版本冲突 报Cannot find module ‘diagnostics_channel‘解决记录
月色真美121的博客
03-16 714
解决node和淘宝镜像版本不匹配的问题
IOS逆向dumpdecrypted砸壳
HWHXY的博客
02-18 1195
前面简单尝试了下frida-trace,发现可以追踪对应pid动态运行时的各种函数,但是对于一个完整APP应用,我们如何得到关键的运行函数,这里就需要对IPA进行一个逆向拆解,找代码逻辑,然后结合frida动态去看了。
iOS 9.3.3中使用 dumpdecrypted Killed: 9
science_Lee的博客
01-29 2471
iOS 9.3.3中使用 dumpdecrypted Killed: 9 前提: Mac已经登录上 iPhone ,我用的账号是root 有最高权限 还有mobile 账户,权限没有root高 这里使用的是iFunBox可视化工具 查看iPhone 文件 一开始在iPhone [ /var/root/ ] 放入了dumpdecrypted.dylib 库 执行 cd 到对用的文件夹下:
ios脱壳工具dumpdecrypted安装和使用教程
小手琴师的博客
02-02 4082
文章目录安装方法查看app的路径脱壳 安装方法 github下载地址:dumpdecrypted 下载好以后里面只有3个文件 d dumpdecrypted.c Makefile README 进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容 make 然后会生成2个文件: dumpdecrypted.dylib dumpdecrypted.o 然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下 然后ssh登
dumpdecrypted去壳
gavin0123的专栏
08-15 2012
一、造锤 1. 下载 dumpdecrypted 的源码源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip”,下载后请将其解压至你习惯的位置,例如为“/Users/snakeninny/Code/”,解压后生成“/Users/snakeninny/Code/dumpdecrypted-master/”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值