class-dump和dumpdecrypted.dylib的使用

最新推荐文章于 2022-07-20 18:04:23 发布
最新推荐文章于 2022-07-20 18:04:23 发布
阅读量327 收藏
点赞数
文章标签: 嵌入式 运维
原文链接:https://juejin.im/post/5a373d906fb9a0451a767949
版权

首先介绍下这俩个工具的作用: 

dumpdecrypted.dylib: 本身是一个动态库, 通过它给App的可执行文件砸壳.

class-dump: 给砸壳后的可执行文件导出头文件.

下面介绍下使用流程, 我们以腾讯视频为例子:

0. 默认在苹果商店下载的app是加密了的, 可以使用 otool -l  可执行文件路径  | grep cryptid 查看, 如果是1代表是加密的, 如果是0则是没有加密.


1.  通过OpenSSH连接到手机, 输入密码默认是alpine    ssh root@192.168.1.101

2.  把用不到的App退出, 打开腾讯视频, 然后在终端执行 ps -e  查看当前手机进程, 然后找到腾讯视频的进程, 进入到腾讯视频的进程并记录当前的文件目录(其实就是可执行文件的目录)

/var/mobile/Containers/Bundle/Application/21399F3D-94F9-4253-9C43-F71744AA515A/live4iphone.app/live4iphone


执行命令后看到如下标志就证明进入成功


3.  执行 NSHomeDirectory()  获取当前的Documents文件目录, 并把我们的砸壳工具放入这个目录下 (/var/mobile/Containers/Data/Application/719D0845-A8BB-4ADD-AF30-598272A4D3D7/Documents/)    

看到如下截图就成功了:


4. cd到我们的Documents文件下执行我们的砸壳操作命令  DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib  /var/mobile/Containers/Bundle/Application/21399F3D-94F9-4253-9C43-F71744AA515A/live4iphone.app/live4iphone

下面就是成功的截图, 这时去可执行文件目录下看看, 你就发现会多一个 live4iphone.decrypted 的文件 , 这个就是我们砸壳后的文件


5.  把砸壳得到的文件保存到电脑桌面上   

scp root@192.168.1.101:/var/mobile/Containers/Data/Application/719D0845-A8BB-4ADD-AF30-598272A4D3D7/Documents/live4iphone.decrypted ~/Desktop/live4iphone.decrypted

然后就等着吧, 这里如果网速不好也可以使用PP助手直接拉到桌面上也可以.

这样就成功了:



6.  然后就可以使用class-dump进行导出操作了

class-dump --arch arm64 破解的文件路径 -H -o 要存放的目录路径 (加 arm64的目的是指定dump的目标可执行文件的架构, 因为砸壳不是把可执行文件的所有架构都进行砸壳, 而是对其中手机当前架构的可执行文件进行砸壳)

执行后就发现多了很多.h文件, 这说明我们成功了.



错误解析: 


上图错误一般就是cd到的路径不对, 正常应该cd到 Documents文件下.



上图错误一般是dumpdecrypted.dylib 签名问题, 需要重新签名即可.


好了到这里就结束了, 其实没什么难度的, 只是网上的资料比较零散, 所以找起来耗费时间, 这里我都写在一起了, 以后用到的时候看一下就可以了.



转载于:https://juejin.im/post/5a373d906fb9a0451a767949

weixin_33695450
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dumpdecrypted.dylib
10-18
我们“砸壳”时主要用到这个动态库,将该工具放到被砸App的Documents目录下,就可以进行“砸壳”了,该砸壳工具可以在github上免费下载,主要见博客参考[2]
dumpdecrypted_8.dylib砸壳插件
01-17
dumpdecrypted_8.dylib砸壳插件,亲测使用iso8可用,需要的请下载
iOS签名dumpdecrypted.dylib
zhaosuningzsn的博客
06-16 398
本文介绍如何给生成的dumpdecrypted.dylib签名。 1、Mac终端命令查找可用的签名证书 security find-identity -v -p codesigning 得到结果 security find-identity -v -p codesigning 1) ABCDEFG123456789ABCDEFG "iPhone Developer: Ming XingShi (6RTHHF234)" 2) OPCDEFGHE987654OPCDEFGH "iPhone Distr
dumpdecrypted.dylib: code signature in (dumpdecrypted.dylib) not valid for use in process using Libr
Sico2Sico
05-14 397
yld: warning: could not load inserted library 'dumpdecrypted.dylib' into hardened process because no suitable image found. Did find: dumpdecrypted.dylib: code signature in (dumpdecrypted.dylib) not valid for use in process using Library Validation: mappe
IOS应用逆向工程之App砸壳:通过dumpdecrypted.dylib
Jin ^_^
10-18 1949
IOS应用逆向工程之App砸壳:通过dumpdecrypted.dylib
elasticsearch-dump-6.79.0.tar.gz
11-28
Elasticsearch-dump 是一款强大的工具,专门设计用于在 Elasticsearch 集群之间进行数据的导入和导出,同时也适用于...通过熟练掌握 elasticsearch-dump使用,你将能够更好地管理和维护你的 Elasticsearch 集群。
elasticsearch-dump-6.78.0.tar.gz
11-28
"elasticsearch-dump-6.78.0.tar.gz" 文件是一个包含 Elasticsearch-dump 工具的归档包,版本号为 6.78.0,通过解压可以获得该工具的执行文件和其他相关资源。 Elasticsearch 是一个基于 Lucene 的分布式、RESTful ...
class-dump, class-dump-z.exe,class-dump-z win版本
01-19
class-dump, class-dump-z.exe,class-dump-z win版本
elasticsearch-dump-6.76.0.tar.gz
11-28
在解压 "elasticsearch-dump-6.76.0.tar.gz" 文件后,你通常会得到一个包含 `bin` 和 `lib` 目录的结构。`bin` 目录下的可执行文件 `elasticsearch-dump` 是你需要运行的脚本。`lib` 目录则包含必要的库文件,确保...
class-dump-z.zip
12-03
在iOS和Mac应用程序的开发与逆向工程中,class-dump-z是一款至关重要的工具。这个名为"class-dump-z.zip"的压缩包包含了适用于Windows、Linux、Mac以及iPhone等多种平台的版本,使得开发者和研究者能够在不同的操作...
iOS逆向工程之给App脱壳
cleven
09-20 910
原文链接:http://www.cnblogs.com/ludashi/p/5725743.html 本文以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App
dylib java_dump-decrypt.dylib 原理
weixin_29692653的博客
03-04 531
参考文章写的很好,受益了感谢一、了解在 iOS 平台上,从AppStore 下载的App会被苹果使用fairPlay 技术加密,使得程序无法在其他未登陆相同AppleID的设备上运行,起到 DRM的作用.这样的文件同样也无法使用 IDA Pro 等工具进行分析.不管是出于安全研究还是再次分发的目的,都需要获取未加密的二进制文件,这一过程称为 砸壳砸壳工具林林总总,核心原理其实一样.iOS、MacO...
[Error]集成环信报错Class RTCCVPixelBuffer is implemented in both /Applications/...
Gamin
11-19 1861
使用pod导入环信 #Full版本(带实时音视频通话功能) pod 'Hyphenate' 运行成功后控制台报错: objc[1292]: Class RTCCVPixelBuffer is implemented in both /Applications/Xcode12.2.1.app/Contents/Developer/Platforms/iPhoneOS.platform/Li...
dumpdecrypted工具编译与使用
beizishaizi的博客
07-20 662
dumpdecrypted工具编译与使用
class-dump 使用(转)
weixin_34220179的博客
03-18 207
class-dump 官网地址:这里 我这里下载的是 class-dump-3.5.dmg 版本的。双击.dmg 文件,将拉倒 /usr / local / bin 目录下,这样就可以在终端使用 class-dump 命令了。 这里我演示dump系统自带的计算器,导出它的头文件。 命令如下: class-dump -H /Applic...
编译dumpdecrypted.dylib
知其所以然
09-03 2738
编译dumpdecrypted.dylib
dyld: could not load inserted library 'dumpdecrypted.dylib' because no suitable image found.
b719426297的专栏
07-12 2612
## 列出可签名证书 security find-identity -v -p codesigning ## 为dumpecrypted.dylib签名 codesign --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)" dumpdecrypted.dylib http://www.iosre.
dumpdecrypted对系统ios9.3.2以上的版本砸壳失败
知其所以然
09-03 5191
dumpdecrypted砸壳报错:kill9 的解决方案
iOS逆向工程(简单利用"dumpdecrypted"给ipa砸壳)
Rio的博客
09-19 6673
iOS逆向工程(简单利用"dumpdecrypted"给ipa砸壳) 网上找了好多教程,都是巨坑,还是这个好文解决了我的问题,给大家分享出来 一、前提介绍 1,有些从 APPStore 商店下载安装的APP 默认都被苹果加了一层壳,加了壳后我们就无法使用dump导出头文件等其它操作,多亏了大神给我们提供了工具Dumpdecrypted让我们能够砸了这个壳。 编译后的Dumpdecr
wx-dump-key-v0.1.0.exe
最新发布
12-11
wx-dump-key-v0.1.0.exe是一个用于从微信软件中获取用户密钥信息的应用程序。通过运行这个程序,用户可以将微信中保存的密钥...总之,wx-dump-key-v0.1.0.exe是一个有益的工具,但在使用过程中要注意安全和隐私问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值