Dumped文件下載到Mac中下載dumpdecrypted:
https://github.com/stefanesser/dumpdecrypted
下載后進(jìn)入文件執(zhí)行make獲得dumpdecrypted.dylib文件(動(dòng)態(tài)庫(kù))
1区丑、上傳文件到越獄手機(jī)
scp dumpdecrypted.dylib root@192.168.1.168:/var/root/
2砍濒、在越獄手機(jī)上找到應(yīng)用路徑
ps -A
/var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat
3双饥、執(zhí)行命令砸殼
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat
以上動(dòng)態(tài)庫(kù)未被簽名會(huì)報(bào)錯(cuò),因此需要對(duì)動(dòng)態(tài)庫(kù)簽名:
ldid -S dumpdecrypted.dylib
簽名后再執(zhí)行以上命令,將獲取到WeChat.decrypted可執(zhí)行文件洒敏,與WeChat.app/WeChat文件相同龄恋,如圖:
dumpdecrypted.png
4、將文件下載到Mac桌面命名為WeChat
scp -r root@192.168.1.168:/var/root/WeChat.decrypted WeChat
執(zhí)行命令測(cè)試文件是否加密
otool -l WeChat|grep cry
313ACFAB-B38F-4AA7-A8B9-815D8F671DAE.jpeg
5凶伙、逆向出微信頭文件
class-dump -H WeChat -o apph
執(zhí)行完成可看到apph中存放著微信應(yīng)用對(duì)應(yīng)的頭文件郭毕。
