越狱开发笔记(三)——非越狱App砸壳

最新推荐文章于 2022-03-18 15:59:49 发布
VIP文章 最新推荐文章于 2022-03-18 15:59:49 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: iOS安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuxincheng_1218/article/details/88071433
版权

文章目录

砸壳概述

  • 应用程序为了不让你逆向,App Store或安卓的应用下载市场,会对应用可执行文件加壳——即简单加密
  • 加壳后应用是不能直接执行的,iOS是有解密的方法的
  • 正版应用的MachO文件,因为加密不能dump
  • ida64可以看的Load Comands的LC_ENCRYPTTION_INFO_64里的Crypt ID为1,加密;为0不加密
  • MachO文件是否加密,也可以命令查看$otool -l WeChat | grep crypt
  • 静态砸壳:直接调用解密程序,把要解密的App解密
  • 动态砸壳:DRM(数字版权管理)检查,把可执行文件选择合适的架构进行解密,使用DYLD加载解密的MachO

Cl

了解本专栏 订阅专栏 解锁全文
群野
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
[iOS]
Gamin
11-18 8781
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
越狱方式总结及坑
TuGeLe的博客
12-24 9749
一、引言 大家都知道,在进行越狱开发的过程中,需要对第方应用的包进行重签名,并向MachO文件实行相关自定义库的注入操作,而这些都离不开需要对原始的二进制进行,原因是AppStore上的应用在开发者提交上去的时候都进行了加密。 虽然对于版本要求不高的应用可以通过PP助手直接下载已经的应用,但是仍有一些需求需要直接拿到当前线上版本的应用来进行处理,这就不得不需要自行掌握的一些技巧或方...
【转载】无须越狱、自动集成、只需要一个的应用---MonkeyDev
weixin_30904593的博客
10-20 693
原文:http://www.alonemonkey.com/2017/07/12/monkeydev-without-jailbreak/ 无须越狱、自动集成、只需要一个的应用---MonkeyDev 发表于2017-07-12 | 分类于逆向 | 4 Comments 前言 之前基于iOSOpenDev重新弄了一个MonkeyDev,最初的版本支持X...
iOS 越狱-工具的使用
OSminCao的博客
11-27 9413
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB
【iOS逆向】iOS越狱流程
freeWayWalker的专栏
07-06 3955
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载[^Meridian], iPhone准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida Mac准备 Mac安装frida: sudo ...
iOS逆向之app
y295612743的专栏
07-27 3614
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
iOS测试软件,[分享]windows上ios App一键教程(不需要ssh)
weixin_27960253的博客
07-31 6323
*****************************************************2019.12.12修改:作者代码调整,主分支改成node.js了,下面内容仅适合archive分支:https://github.com/ChiChou/bagbak/tree/archive这里有个archive的fork:https://github.com/fishso/frida-i...
iOS越狱开发 (一)
11-12
iOS越狱开发 (一)
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS 越狱逆向LLDB动态调试app, debugserver,越狱,逆向,动态调试
swift-在越狱设备上HookWeChat.app
08-15
越狱设备上Hook WeChat.app
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
iOS安全–在越狱平台进行越狱开发(附分析流程)
明明
04-05 2924
目的:在不越狱的前提下,使用动态库库注入的方式来hook应用的某些函数以篡改应用行为。 需要的工具: : dumpdecrypted class-dump: class-dump Cycript: cycript IDA: ida demo theos: theos iosopendev: iosopendev 调试: lldb+debugs
ios
xy_sugar的博客
03-18 6228
frida-ios-dump 源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device frida-ios-dump是基于frida开发的一键工具,需要配置frida环境 手机配置 1)越狱状态 2)安装openssh 3)安装frida Mac配置 1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)
获取ipa包,Clutch
leblanceAndSherry的博客
11-10 7526
** 一、准备阶段 ** 获取后ipa包,需要准备的东西有:一台mac电脑,一台越狱iPhone手机。 关于手机越狱,简单说一下,我是通过checkra1n来越狱的,说一下,通过这种方式越狱是不完美越狱,也就是说,如果重启手机还需要重新越狱。(工具是英文版,如果越狱过程中有问题,可下面留言或发邮件[email protected]) 越狱教程:http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址:htt
iOS应用
热门推荐
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
越狱版 iOS 抢红包插件
cleven
01-19 1万+
原文链接:http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/ 又到年末,微信红包又开始成为大家所关心的话题了,不管是公司年会,还是朋友聚会,似乎不发红包就没办法继续聊下去了。因此,值此新年来临之际,我对我的 iOS 微信抢红包 tweak 进行了一下改进。主要增加了插件开关,
ARM64汇编(一)
zhuxincheng_1218的专栏
02-02 2748
CPU概述 CPU的内部部件有寄存器、运算器和控制器。其中运算器负责信息处理,由CPU硬编码指令完成;控制器负责协调控制计算机的其他器件进行工作;寄存器进行数据的临时存储,程序员只需关心寄存器的数据存取即可改变运行CPU运行结果。它们之间由总线连接。 高速缓存 CPU每执行一条指令前都需要从内存中将指令读取到CPU内并执行。而寄存器的运行速度相比内存读写要快很多,为了性能,CPU还集成了一个高速缓...
iphone不越狱插件开发
最新发布
08-26
iPhone不越狱插件开发是指在iPhone操作系统中,不通过越狱方式,而是在官方支持的开发...随着iPhone用户的不断增加和苹果公司对第方应用和插件的支持力度的加大,不越狱插件开发将会有更广阔的发展前景和更多的机遇。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

群野

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值