app砸壳

最新推荐文章于 2023-08-17 20:20:17 发布
最新推荐文章于 2023-08-17 20:20:17 发布
阅读量1.8k 收藏
点赞数 1
下载dumpdecrypted的源码

源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip243”,下载后请将其解压至你习惯的位置,例如楼猪为/Users/snakeninny/Code/,解压后生成/Users/snakeninny/Code/dumpdecrypted-master/

输入:

snakeninnysiMac:cd /Users/snakeninny/Code/dumpdecrypted-master/

snakeninnysiMac:make

显示:

`xcrun --sdk iphoneos --find gcc` -Os -Wimplicit -isysroot `xcrun --sdk iphoneos --show-sdk-path` -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/Frameworks -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/PrivateFrameworks -arch armv7 -arch armv7s -arch arm64 -c -o dumpdecrypted.o dumpdecrypted.c

`xcrun --sdk iphoneos --find gcc` -Os -Wimplicit -isysroot `xcrun --sdk iphoneos --show-sdk-path` -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/Frameworks -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/PrivateFrameworks -arch armv7 -arch armv7s -arch arm64 -dynamiclib -o dumpdecrypted.dylib dumpdecrypted.o

上面的make命令执行完毕后,会在当前目录下生成一个dumpdecrypted.dylib文件,这就是我们等下砸壳所要用到的榔头。此文件生成一次即可,以后可以重复使用,下次砸壳时无须再重新编译。

用ps命令定位待砸壳的可执行文件:

snakeninnysiMac:ssh -t root@yourIP -p 22 (连接上你的iPhone,默认密码alpine)

输入:

FunMaker-5:ps -e

/var/mobile/Containers/Bundle/Application/字样的结果就是TargetApp可执行文件的全路径。

输入:

FunMaker-5: cycript -p TargetApp

cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

输出: 

#"file:///var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents/"

将dumpdecrypted.dylib拷贝到Documents目录下。拷贝命令如下:
snakeninnysiMac:scp /Users/snakeninny/Code/dumpdecrypted/dumpdecrypted.dylib root@192.168.2.2:/var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents/dumpdecrypted.dylib

这里采用的是scp方式,也可以使用iFunBox等工具来操作。

FunMaker-5: cd /var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents/

FunMaker-5:/var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/03B61840-2349-4559-B28E-0E2C6541F879/TargetApp.app/TargetApp mach-o decryption dumper

当前目录下会生成TargetApp.decrypted,即砸壳后的文件:

输入:ls

输出:TargetApp.decrypted dumpdecrypted.dylib OtherFiles

赶紧把砸壳后的文件拷贝到OSX上备用吧,class-dump、IDA等工具已经迫不及待啦。
以上6步还算简洁明了,但可能会有朋友问,为什么要把dumpdecrypted.dylib拷贝到Documents目录下操作?
问得好。我们都知道,StoreApp对沙盒以外的绝大多数目录没有写权限。dumpdecrypted.dylib要写一个decrypted文件,但它是运行在StoreApp中的,与StoreApp的权限相同,那么它的写操作就必须发生在StoreApp拥有写权限的路径下才能成功。StoreApp一定是能写入其Documents目录的,因此我们在Documents目录下使用dumpdecrypted.dylib时,保证它能在当前目录下写一个decrypted文件,这就是把dumpdecrypted.dylib拷贝到Documents目录下操作的原因。

class-dump丫:

class-dump --arch  armv7 AlipayWallet.decrypted > ./AlipayWallet_header.h


class-dump-H --arch armv7 AlipayWallet.decrypted  -o ./AlipayWallet_header


成功!

创建tweak

输入: /opt/theos/bin/nic.pl    

选择:创建 iphone/tweak

OK!



1212424684
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
19、iOS概述
Holothurian
04-24 7785
使用过的方式有四种,根据防护手段不同、所以有些方式并不是万能的.
Android漏洞之战——整体加原理和脱技巧详解
q2919761440的博客
08-17 1242
为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱技巧,进行进一步助力我们漏洞挖掘的效率,本文主要介绍Android App中的整体dex加,帮助大家掌握加的原理和脱的各种技能。本文第二节主要讲述Android启动流程和加原理本文第三节主要介绍整体加的实现本文第四节主要讲当下脱点的概念。
iOS应用
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
Android ios 逆向教程,iOS逆向之的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1035
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS 逆向 越狱 获取
baidu_40537062的博客
02-22 2277
提示重复安装的窗口出来不要点跳过啥的,你点了就会把mac本地的包资源给移除 你就让他提示着。 让后直接偷家。 去系统文件夹去拿 手机不需要越狱,你是从mac 获取的,不是从手机 iOS获取App ipa包(Apple Configurator 2) ...
App Store的IOS应用.rar
05-10
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
dumpdecrypted.dylib
10-18
我们“”时主要用到这个动态库,将该工具放到被App的Documents目录下,就可以进行“”了,该工具可以在github上免费下载,主要见博客参考[2]
反编译调试app 技术大全(破解app
最新发布
10-31
反编译调试app 技术大全(破解app) 1 2导出 3反编译 4调试
IPA的工具-dumpdecrypted源代码及二进制
12-24
iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for ...
Android逆向助手_v2.0
07-05
里面有:jar包转换为java代码的工具jd-gui:Android逆向助手_v2.0.zip\Android逆向助手_v2.0\lib\jd-gui\jd-gui.exe,侵权请删除。
通用脱工具
04-18
下面是我粗略测试后,能通过的列表,对于保护,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
Android常见App加固厂商脱方法的整理
热门推荐
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱前学习的知识、的历史、脱方法)第一代第二代第三代第N代 简述 Apk文件结构Dex文件结构的识别 Apk文件结构 Dex文件结构 史 第一代 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代 Dex抽取与So加固 对抗第一代常见的脱
App方式
weixin_34259232的博客
11-29 1117
App的前提条件 必须是通过AppStore安装的App才有的,通过企业级证书或者开发者证书生成的App都是不需要的。 手机必须已经越狱 手机已经通过Cydia下载了Cycript工具 dumpdecrypted dumpdecrypted,作为老牌利器,但是有些swift写的app已经不支持了。 1.到下载的工程目录下执行make命令生动态库dumpdecrypte...
使用clutch对App进行
xxyr3的专栏
08-27 3748
前段时间开始学习io's
iOS10.2下的IPA
weixin_34194087的博客
05-18 1843
前言 从App Store上下载的ipa里面的二进制文件是经过加密的,class-dump和Hopper Disassembler都需要用到未加密的二进制文件,需要通过得到。网上敲教程还是挺多的,几乎都差不多,但都太旧了都没有更新,例如在iOS10.2下,传统的dumpdecrypted就会有问题,需要加点其它操作才能敲成功。 小编这里推荐一个群:691040931 里面有大量的书籍和面...
1ke android逆向助手_IOS逆向APP
weixin_42350411的博客
12-24 1430
点击上面“蓝字”关注我们前言-原理 顾名思义就是对软件进行逆向操作,对已加密的软件进行解密,从而获取真实软件源码。App Store下载的包全都是经过苹果加密过的包。苹果不允许开发者自己加密ipa包,加密后的ipa包,我们是无法对其进行反编译的。也无法class-dump,需要对其进行解密才能反编译。的方式1、静态2、动态一静态 使用已知的解密...
iOS逆向之app
y295612743的专栏
07-27 3607
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
dumpdecrypted
fishmai的专栏
07-22 1044
dumpdecrypted 一、dumpdecrypted源码地址 github地址 二、确认要的iOS系统版本 即iOS版本需要与SDK版本相同。注意,5.1版SDK编译出的dylib是向下兼容的,可以用于iOS5.0,6.1版SDK同理。 三、提取需要的SDK版本 下载旧版本的Xcode,然后把里面的SDK提取出来。 Xcode.app/Contents/Develop.........
app如何识别手机颜色
09-04
App可以通过使用手机的摄像头来识别手机的颜色。具体来说,App可以使用计算机视觉技术来分析摄像头捕捉到的图像,并从中提取出手机的颜色信息。这种技术可以通过使用机器学习算法来训练模型,以便更准确地识别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值