class-dump和砸壳

最新推荐文章于 2024-04-16 09:49:09 发布
最新推荐文章于 2024-04-16 09:49:09 发布
阅读量528 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012609134/article/details/80677726
版权
class-dump -H (target file) -o (result header file path) 
如果导出来只有一个空的头文件,就是加密的,要先砸壳。

下载砸壳工具dumpdecrypted https://github.com/stefanesser/dumpdecrypted
终端cd到目录,输入make,生成dumpdecrypted.dylib。
重新签名:
security find-identity -v -p codesigning
codesign --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)" dumpdecrypted.dylib

一个越狱手机。通过cydia安装openssh,cycript。

ssh连接手机。我这个是pp助手越狱的,ssh root@ip 连不上,用mac pp助手软件-》设备工具=〉打开ssh通道,可以。

手机清掉所有后台应用,打开需要砸壳的应用,处于前台。在终端输入 ps ax 或者 ps -e ,找到需要砸壳的应用,像这样:
 2323   ??  Ss     0:02.20 /var/containers/Bundle/Application/A7B21EC0-5A44-4030-9A0F-D7219131B223/WeChat.app/WeChat,拷贝一份。

 终端输入:cycript -p 2323(pid),输出cy#说明成功。

打印沙盒根目录:[NSString stringWithString:NSHomeDirectory()],像这样:/var/mobile/Containers/Data/Application/483EF7A4-224E-434B-BFA7-74E08F5DA230,拷贝一份。
退出cycript:control+d
进入沙盒根目录:cd 刚才打印的

把dumpdecrypted.dylib拷贝进来。由于我这台手机没法进行原始的ssh连接和sftp的操作,只能通过iFunBox,pp助手这种可视化工具。

可视化工具:打开iFunBox,进入User Applications,找到需要砸壳的应用,比如WeChat,单击进入应用沙盒,把dumpdecrypted.dylib拖进来。
或者命令:
scp dumpdecrypted.dylib root@192.168.1.22:/var/mobile/Containers/Data/Application/E2ABB23B-EC66-4DA4-AD3E-E14E20D680B5

执行 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib "/var/containers/Bundle/Application/A7B21EC0-5A44-4030-9A0F-D7219131B223/WeChat.app/WeChat"

当前目录会有一个这样的: WeChat.decrypted,说明成功。我这里操作都是在沙盒根目录下。把.decrypted拷出来再class-dump就可以了。
u012609134
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS逆向: 工具classDump
iOS逆向与安全
10-10 1万+
安装devzkndeMacBook-Pro:Desktop devzkn$ class-dump devzkndeMacBook-Pro:Desktop devzkn$ class-dump -H /Applications/Calculator.app -o ~/Desktop/calculate\ heads解释: /Applications/Calculator.app是计算器app的路径
dumpdecrypted
fishmai的专栏
07-22 1063
dumpdecrypted 一、dumpdecrypted源码地址 github地址 二、确认要的iOS系统版本 即iOS版本需要与SDK版本相同。注意,5.1版SDK编译出的dylib是向下兼容的,可以用于iOS5.0,6.1版SDK同理。 三、提取需要的SDK版本 下载旧版本的Xcode,然后把里面的SDK提取出来。 Xcode.app/Contents/Develop.........
【IOS逆向】frida-ios-dump
HWHXY的博客
02-18 1003
前面尝试了dumpdecrypted和Clutch,均未能成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的思路。
探索 iOS 开发利器:ClassDump-DYLD
最新发布
gitblog_00020的博客
04-16 316
探索 iOS 开发利器:ClassDump-DYLD 项目地址:https://gitcode.com/limneos/classdump-dyld 在 iOS 开发中,有时我们需要深入探究框架或库的工作原理,而 classdump-dyld 就是这样一把解锁内部机制的钥匙。这是一个开源工具,用于从动态链接器 (dyld) 的共享缓存中导出类信息,由知名开发者 Limneos 维护。让我们一起深入...
dumpdecrypted进行
dizhen6286的博客
08-28 135
1.下载源码git clone git://github.com/stefanesser/dumpdecrypted/ 2.进行编译生成 dumpdecrypted.dylibmake 3.将dumpdecrypted.dylib用ifunbox拷贝对应app的Docements目录下修改权限执行命令DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib ...
iOS逆向与安全 - 1. dumpdecrypted
NULLGIRL
03-02 4060
开始 App Store上的应用都是加密的。 获取可执行文件 下载了的app(这里以TIM为例) 通过iTools 保存在电脑本地得到TIM.ipa文件 通过解压得到TIM文件夹 进入Payload文件夹 右键点击文件显示包内容 找到可执行文件TIM 之后打开终端查看该可执行文件是否已经被加了密 命令行 otool -l 可执行文件 | grep cryptid 结果如图:...
class-dump-z全平台版本(linux、iPhone、Windows)
01-19
在使用`class-dump-z` 时,我们需要确保遵循所有相关的法律和道德规范,只在合法和授权的范围内进行逆向工程操作。例如,在进行应用的安全审计、性能优化或者寻找兼容性问题时,可以使用该工具。同时,`class-dump-z...
class-dump, class-dump-z.exe,class-dump-z win版本
01-19
class-dump, class-dump-z.exe,class-dump-z win版本
class-dump-z
07-23
总的来说,class-dump-z作为一款强大的iOS应用逆向工程工具,其易用性和广泛适用性使得开发者能够更深入地理解和分析iOS应用的内部工作原理,对于学习、调试和优化iOS应用具有极大的价值。然而,需要注意的是,逆向...
class-dump-3.5
08-30
class-dump-3.5:深入探索Objective-C类信息》 在iOS和macOS的开发中,Objective-C作为...无论你是开发者、安全研究员还是逆向工程师,掌握class-dump-3.5的使用都将极大地提升你的工作效率和对iOS生态系统的理解。
class-dump 3.5 最新版本
09-17
class-dump的3.5版本 ,主要用于ios程序反编译 查看源码 查看混淆效果
classdump-dyld:类转储任何Mach-o文件,而无需从dyld_shared_cache中提取文件
04-22
类转储 重大更新 从2016年2月5日起,我添加了cycript集成。 现在,您可以在注入任何应用程序后在cycript中dlopen /usr/lib/libclassdumpdyld.dylib, 和dlsym dumpClassdumpBundle函数。 extern "C" NSString * dumpClass(Class *aClass); extern "C" NSString * dumpBundle(NSBundle *aBundle); extern "C" NSString * dumpBundleForClass(Class *aClass); 这在classdump-dyld无法注入和转储应用程序的情况下非常有用。 (这使weak_classdump项目已过时) cycript中的典型用法是: #cycript -p SpringBoard @im
classdump-dyld / iphoneheaders / iOS7.0.3 / System / Library / Internet Plug-Ins / QuickTime Plugin.
cyforce的专栏
04-05 2503
https://github.com/limneos/classdump-dyld/blob/master/iphoneheaders/iOS7.0.3/System/Library/Internet%20Plug-Ins/QuickTime%20Plugin.webplugin/FigPluginView.h
class-dump安装与使用
FlyingFireFish的博客
05-27 651
一、安装class-dump 1. 下载 class-dump 文件 <需要xcode编译,获取 class-dump文件>; {也可以直接下载 class-dump 提取码: 7y72 } 2. shift + command + g 快捷键进入如下文件夹 3. 拖动 获取的 class-dump文件到如下路径 4. 输入class-dump,结果如下表示安装成...
class-dump 的安装与使用
yaren0134的博客
11-22 992
从现在开始写一些小的技术点,主要是站在前辈的肩膀上,也有自己碰到的一些问题和自己的解决办法。 class-dump的作用: 这个工具的作用相当纯粹,作用对象是 Mach-O 文件,利用 object-c 语言的 runtime 特性,将它的文件取出来,生成对应的 .h 文件class-dump 的安装: http://stevenygard.com/projects/cl
class-dump下载安装使用
linwwwei
10-29 257
用途 分析app库文件或可执行文件,得到Objective-C类和部分C结构体的信息 原理 Objective-C类的信息会有字符串来对应描述,分析保存这些信息的区域,梳理成Objective-C文件输出 1:下载地址 http://stevenygard.com/projects/class-dump/ 现在最新的版本是3.5 2:使用格式 ./class-dump -H ...
class-dump分析app
骑着蜗牛找马儿
08-01 3322
1.下载配置class_dump 越狱机,直接在cydia里搜索,但只有
class-dump导出ios7下所有库文件(包括私有库)
黑心老人
01-31 1290
class-dump 创建*.sh文件,写入一下内容 #!/bin/sh #comments cd /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS7.0.sdk/System/Library/Frameworks/ filelist
class-dump教程
03-31
Class-dump一个工具,可用于从iOS/Mac应用程序二进制文件中提取Objective-C类和方法的文件。这个工具可以帮助开发人员更好地理解和分析应用程序的结构和功能。以下是使用Class-dump的步骤: 1. 下载和安装Class...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值