砸壳工具dumpdecrypted使用(动态砸壳)

最新推荐文章于 2023-08-25 11:37:45 发布
最新推荐文章于 2023-08-25 11:37:45 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: iOS逆向 文章标签: iOS 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yahibo/article/details/93749436
版权

Dumped文件下载到Mac中下载dumpdecrypted
https://github.com/stefanesser/dumpdecrypted 
下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库)
1、上传文件到越狱手机

scp dumpdecrypted.dylib root@192.168.1.168:/var/root/

2、在越狱手机上找到应用路径

ps -A

/var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat

3、执行命令砸壳

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat

以上动态库未被签名会报错,因此需要对动态库签名:

ldid -S dumpdecrypted.dylib

签名后再执行以上命令,将获取到WeChat.decrypted可执行文件,与WeChat.app/WeChat文件相同,如图:

dumpdecrypted.png

4、将文件下载到Mac桌面命名为WeChat

scp -r root@192.168.1.168:/var/root/WeChat.decrypted WeChat

执行命令测试文件是否加密

otool -l WeChat|grep cry

313ACFAB-B38F-4AA7-A8B9-815D8F671DAE.jpeg

5、逆向出微信头文件

class-dump -H WeChat -o apph

执行完成可看到apph中存放着微信应用对应的头文件。

###《三、砸壳工具Clutch使用(动态砸壳)》
###《五、砸壳工具frida-ios-dump使用(动态砸壳)》

yahibo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS小技能:(利用dumpdecrypted进行app脱
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
dumpdecrypted.dylib
01-19
dumpdecrypted.dylib
ios工具dumpdecrypted安装和使用教程
小手琴师的博客
02-02 4060
文章目录安装方法查看app的路径脱 安装方法 github下载地址:dumpdecrypted 下载好以后里面只有3个文件 d dumpdecrypted.c Makefile README 进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容 make 然后会生成2个文件: dumpdecrypted.dylib dumpdecrypted.o 然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下 然后ssh登
iOS逆向工程-dumpdecrypted
u013712343的博客
06-06 918
iOS逆向工程-dumpdecrypted
ios逆向学习之(dumpdecrypted)和头文件获取(class-dump)
qq_16812035的博客
11-25 729
一、前言 记录下自己学习ios逆向的过程,学习用到的书籍是<ios应用逆向与安全>。本人用的手机系统是ios9.3.5(不完美越狱,蛋疼)手机一定要越狱,越狱后的手机要装不少越狱插件,OpenSSH是一定不能少的。 二、逆向流程 首先要从AppStroe上下载目标App(抖音、微信啥的),从AppStore上下载到的软件是加密的,在运行的时候才开始解密,所以静态分析是无效的,所以...
iOS技术(二):深入探讨dumpdecrypted工具的高级使用方法
最新发布
08-25 1590
应用程序脱是指从iOS应用程序中提取其未加密的二进制可执行文件,通常是Mach-O格式。这可以帮助我们深入研究应用程序的底层代码、算法、逻辑以及数据结构。这在逆向工程、性能优化、安全性分析等方面都有着重要的应用。在上一篇内容中我们已经介绍了Clutch的脱技术,本文将探讨一种高级技术——使用dumpdecrypted工具来脱DumpiOS应用程序,进一步深入了解其内部机制。
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-...
dumpdecrypted.dylib
10-18
我们“”时主要用到这个动态库,将该工具放到被App的Documents目录下,就可以进行“”了,该工具可以在github上免费下载,主要见博客参考[2]
iOS逆向工程使用dumpdecrypted工具给App脱
01-20
本篇我们就以WeChat(微信)为例,从AppStore上下载微信并安装,然后使用dumpdecrypted工具(当然你也可以使用其他工具)进行处理。后会生成解密后的App文件,然后我们就可以使用Cl
DumpDecrypter插件_1.2-9.4.deb
03-28
DumpDecrypter插件_1.2-9.4.deb
iOS 越狱-工具使用
OSminCao的博客
11-27 9725
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB
从零开始dumpdecrypted解析
weixin_34240520的博客
09-30 348
一.准备工作 (1)编译dumpdecrypted dumpdecrypted地址 下载之后,cd到dumpdecrypted-master下,执行make指令,在当前目录下生成dumpdecrypted.dylib,关注一下,之后会复制到手机中进行。 (2)手机上安装openssh,cycript 在手机上通过Cydia软件安装openssh,cycript软件。 (3)PC上安装cycri...
IOS逆向】frida-ios-dump
HWHXY的博客
02-18 1024
前面尝试了dumpdecrypted和Clutch,均未能成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的思路。
dumpdecrypted
DreamHeaven
05-31 1346
PS:只能在越狱手机上进行如果没有越狱设备的话是不行的。步骤如下: 1.下载dumpdecrypted dumpdecrypted源码下载地址 下载之后放在哪里看你个人喜好。 2.设置Makefile中的SDK字段和设备上的一致在有些教程里是没有说设置SDK保持一致的。不设置能不能成功我也没有尝试过,不过设置了是一定可以的。 打开下载的dumpdecrypted文件夹里面的Make
万能dumpdecrypted
weixin_43357513的博客
12-30 316
相比frida和clutch,dumpdecrypted应该是较为万能的一种方式
使用dumpdecrypted
pureszgd的博客
03-15 1074
使用dumpdecrypted 1.下载dumpdecrypted源代码 git clone git://github.com/stefanesser/dumpdecrypted 2.编译 cd dumpdecrypted make 生成了dumpdecrypted.dylib 3.找到应用可执行目录 ssh root@手机ip pa aux | grep WeChat /var/mobile...
iOS逆向工程一:
littlecjx
07-14 5801
对一个iOS App进行逆向分析,首先需要,因为从AppStore中下载的App是加的,即加密过的,“”的过程就是解密的过程。对于公司内部的debug、release版本进行逆向时,不用处理,可以跳过此步骤。 工具有多种,常用的是dumpdecrypted 和 Clutch。下面以dumpdecryted为例。 dumpdecryted 从github上下载dumpdecryte...
微信8.0.3 ipa
07-03
3. 使用专门的工具,比如dumpdecrypted等,将Payload文件夹中的微信应用程序进行解密。这样就得到了一个未加密的可执行文件。 4. 将解密后的可执行文件重新压缩为ipa格式,得到后的微信8.0.3 ipa文件。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值