非越狱砸壳方式总结及坑

最新推荐文章于 2024-04-05 12:33:26 发布
VIP文章 最新推荐文章于 2024-04-05 12:33:26 发布
阅读量9.7k 收藏 2
点赞数
分类专栏: iOS开发 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tugele/article/details/103687606
版权

一、引言

大家都知道,在进行非越狱开发的过程中,需要对第三方应用的包进行重签名,并向MachO文件实行相关自定义库的注入操作,而这些都离不开需要对原始的二进制进行砸壳,原因是AppStore上的应用在开发者提交上去的时候都进行了加密。
虽然对于版本要求不高的应用可以通过PP助手直接下载已经砸壳的应用,但是仍有一些需求需要直接拿到当前线上版本的应用来进行处理,这就不得不需要自行掌握砸壳的一些技巧或方式。

二、事项

砸壳方式

目前提供了两种方式,一种手动lldb进行砸壳;一种是运用工具砸壳,工具砸壳又分为两种:静态砸壳(Clutch)及动态砸壳dumpdecryptfrida-ios-dump)。
其中静态砸壳局限较高,是硬性解密的过程,而动态砸壳是通过读取加载到内存中的信息进行Mach-O文件的解密替换。

局限性

目前砸壳只能通过越狱手机来做,并且最终的Mach-O可执行文件只会对当前砸壳用的越狱手机架构解密,可通过otool -l xxx | grep -B 2 crypt来查看解密状态。

运用frida-ios-dump工具这种动态砸壳的方式进行砸壳

最低0.47元/天 解锁文章
TuGeLe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
越狱开发笔记(三)——越狱App
zhuxincheng_1218的专栏
03-02 2558
文章目录概述ClutchdumpdecryptedTheos配置使用Theos窃取密码 概述 Clutch dumpdecrypted Theos配置 使用Theos窃取密码
swift iOS 不执行deinit的原因
鱼笨自由的博客
07-21 5035
swift iOS 不执行deinit的原因: 1、使用了UITabView,没做优化(其中一个优化方案是,在UIView中自定义一个,然后让UIViewController调用) 2、代理使用了强引用,delege = self       改成:      weak var weakSelf = self      delete  = weakSelf!
iOS越狱开发 (一)
11-12
iOS越狱开发 (一)
发一份比较全的iTunesMobileDevice Error Enum
Cinnazgc的博客
01-05 4801
const char *__cdecl sub_10067C80(int a1) { const char *result; // eax if ( a1 > 0 ) return 0; if ( !a1 ) return "kAMDSuccess"; switch ( a1 ) { case -402653183: result ...
iOS 9.0[官方,英文]
混迹于移动互联网和手机行业
09-24 2498
iOS 9.0 This article summarizes the key developer-related features introduced in iOS 9, which runs on currently shipping iOS devices. The article also lists the documents that describe new featur
IOS设置系统代理+APP不走代理绕过方式
qq_45764684的博客
04-28 5245
IOS如何设置系统代理的问题,以及IOS安装ipa文件出现的问题,问题1:DeviceNotSupportedByThining.问题2:设备未安装appsync越狱,解决方法;部分APP设置不走代理绕过的方式
IOS设置系统代理+APP不走代理绕过方式_devicenotsupportedbythinning
最新发布
m0_61369227的博客
04-05 624
n爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
iOS ipa 安装包安装失败原因
热门推荐
haibing_521的博客
12-26 5万+
前言 iOS 的内测应用在安装时,很多人都遇到过安装失败的情况,安装失败的原因比较多,下面将一些常见原因总结如下,方便开发者进行排查。 在 iOS 9 中启动应用时,出现提示“未受信任的企业级开发者” 这样问题是因为在 iOS 9 以后的版本中,苹果对企业签名的应用做了更严格了限制。具体解决办法请见: 企业级证书打包下载安装之后无法使用问题 在 iOS 9 中点击“安装”按钮后,没有弹
[iOS]
Gamin
11-18 8709
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
获取ipa包,Clutch
leblanceAndSherry的博客
11-10 7510
** 一、准备阶段 ** 获取后ipa包,需要准备的东西有:一台mac电脑,一台越狱iPhone手机。 关于手机越狱,简单说一下,我是通过checkra1n来越狱的,说一下,通过这种方式越狱是不完美越狱,也就是说,如果重启手机还需要重新越狱。(工具是英文版,如果越狱过程中有问题,可下面留言或发邮件[email protected]) 越狱教程:http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址:htt
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
.Oriole(原价328).ipa
05-18
.Oriole(原价328).ipa
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
越狱手机hook技术
04-28
资源包中包括一个hook的基本流程文档,还有文档中提到的所用工具。此文档借鉴了别人博客的内容,在此表示感谢。
深入了解iOS中的OOM(低内存崩溃)
TuGeLe的博客
01-16 1万+
iOS开发过程或者用户反馈中,可能会经常看到这样的情况,用着用着就崩溃了,而在后台查看崩溃栈的时候,找不到崩溃日志。其实这大多数的可能是系统产生了低内存崩溃,也就是OOM(还有一种可能是主线程卡死,导致watchdog杀掉了应用),而低内存崩溃的日志,往往都是以JetsamEvent开头的,日志中有内存页大小(pageSize),CPU时间(cpuTime)等字段。 什么是OOM? 什么是OOM...
使用AVPlayer遇到的那些
TuGeLe的博客
09-25 1万+
总结下遇到的AVPlayer的
[CocoaPods]podspec文件中的resource和resource_bundle
TuGeLe的博客
12-17 1万+
相信基本上所有的iOS开发同学针对于CocoaPods都不陌生。即便没有用过,也是久闻大名如雷贯耳。作为Objective-C和Swift中常流行的依赖管理工具,它拥有超过10000个公有程序库,通过一份Podfile文件和pod install命令就能帮助开发者方便的管理工程依赖。 随着组件化越来越火热,大家都开始介入研究。组件化就免不了通过CocoaPods创建自己的私有代码库。而针对于一些...
探究Xcode New Build System对于构建速度的提升
TuGeLe的博客
12-07 8203
在Xcode9发布的时候,Apple在Build System上提供了新版本的构建系统(New Build System),具体可见WWDC2017,不过令人失望的是,该新特性的讲解很简短,短到只在一页PPT上露脸,在这短短的时间里,苹果讲述了该构建系统的优点:降低构建开销,尤其可以降低大型项目的构建开销。 当然对于该新特性的使用,苹果为开发者提供了足够的过度时间。在Xcode9中,该构建系统没有...
微信8.0.3 ipa
07-03
### 回答1: 是指对iOS应用程序进行解密,使其可以在未越狱设备上运行。而ipa是iOS应用程序的安装包格式。在微信8.0.3 ipa之前,我们需要了解几个基本知识。 首先,的目的是为了绕过应用程序的保护措施,从而可以进行逆向工程、分析代码或者修改应用程序。 其次,iOS应用程序通常会使用加密机制来保护代码和数据的安全性,一般采用FairPlay加密算法进行加密。因此,的过程实际上是通过反汇编、解密等手段将加密的应用程序还原成可读的形式。 对于微信8.0.3 ipa,可以按照以下步骤进行操作: 1. 获取到微信8.0.3的ipa文件,可以从官方渠道下载或者通过其他来源获取。 2. 利用一些工具对ipa文件进行解压缩,获取到其中的Payload文件夹。 3. 使用专门的工具,比如dumpdecrypted等,将Payload文件夹中的微信应用程序进行解密。这样就得到了一个未加密的可执行文件。 4. 将解密后的可执行文件重新压缩为ipa格式,得到后的微信8.0.3 ipa文件。 需要注意的是,行为可能涉及到对应用程序的法使用,可能违反了相关法律法规。因此,在进行操作之前,需谨慎权衡利弊,确保遵守法律规定。 ### 回答2: 微信8.0.3的意思是对微信8.0.3版本的ipa文件进行解除操作,即将其从加密状态解码为可读取的源代码文件。通常,ipa文件是为了进行逆向工程或分析应用程序的代码,以了解它的内部机制、功能和漏洞。 要微信8.0.3 ipa文件,你需要使用一些特定的工具和技术。这些工具主要包括反编译器,如Hopper或IDA Pro,并提供特定于iOS的插件,如Theos或Cycript。你还需要一台越狱设备来运行这些工具,并获得对应用程序文件系统的访问权限。 具体步骤如下: 1. 在越狱iOS设备上安装反编译器工具,例如Hopper或IDA Pro。 2. 将微信8.0.3的ipa文件传输到设备上,可以使用iTunes或其他文件传输工具。 3. 打开反编译器,并加载微信8.0.3的ipa文件。 4. 使用反编译器的插件,解码加密过的二进制文件,还原为源代码文件。 5. 导航和分析源代码文件,以获取有关微信应用程序的更多信息。 需要注意的是,微信或其他应用程序的ipa文件可能违反相关法律法规和用户协议。此外,这种行为可能对应用程序的安全性造成潜在风险。因此,在进行任何逆向工程操作之前,请确保你了解和遵守适用法律规定,并仅在合法和道德的范围内使用这些技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值