dumpdecrypted砸殼

dumpdecrypted 砸殼

一府框、dumpdecrypted源碼地址

github地址

二、確認(rèn)要砸殼的iOS系統(tǒng)版本

即iOS版本需要與SDK版本相同。注意统求,5.1版SDK編譯出的dylib是向下兼容的乘碑,可以用于iOS5.0挖息,6.1版SDK同理。

三兽肤、提取需要的SDK版本

下載舊版本的Xcode套腹,然后把里面的SDK提取出來(lái)。
Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs 把Xcode這個(gè)文件夾提取出來(lái)放在桌面轿衔。

四沉迹、修改MakeFile和修改源碼

修改

SDK=`xcrun --sdk iphoneos --show-sdk-path`

改成

SDK=~/Desktop/SDKs/iPhoneOS8.X.sdk

再將dumpdecrypted.c第76行的

if (lc->cmd ==LC_ENCRYPTION_INFO || lc->cmd == LC_ENCRYPTION_INFO_64)

改成

if(lc->cmd == LC_ENCRYPTION_INFO)

五、編譯dumpdecrypted.dylib

接著直接cd到“~/Desktop/dumpdecrypted-master/”下害驹,然后輸入“make”并回車鞭呕,在當(dāng)前目錄下生成dumpdecrypted.dylib
不想自己編譯的話,我已經(jīng)全部編譯好了6.0宛官,7.0葫松,8.0
dumpdecrypted.dylib和源碼地址

六、去掉arm64

雖說(shuō)現(xiàn)在IDA6.9已經(jīng)支持arm64底洗,但是arm64還是很難看啊腋么,去掉arm64之后就方便多了
1、把/var/mobile/Applications/XXXXXX/TargetApp.app/XXXTargetApp 復(fù)制到mac上
2亥揖、執(zhí)行命令行

lipo xxx -remove arm64 -output xxx.remove

七珊擂、砸殼

1圣勒、把dumpdecrypted.dylib放到iOS砸殼app的Document下

2、cd到iOS中dumpdecrypted.dylib的目錄下

3摧扇、輸入命令行圣贸,回車砸殼完畢

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/XXXXXX/TargetApp.app/XXXTargetApp

4、顯示

[+] detected 32bit ARM binary in memory.
[+] offset to cryptid found: @0x81a78(from 0x81000) = a78
[+] Found encrypted data at address 00004000 of length 6569984 bytes - type 1.
[+] Opening /private/var/mobile/Containers/Bundle/Application/03B61840-2349-4559-B28E-0E2C6541F879/TargetApp.app/TargetApp for reading.
[+] Reading header
[+] Detecting header type[+] Executable is a plain MACH-O image
[+] Opening TargetApp.decrypted for writing.
[+] Copying the not encrypted start of the file
[+] Dumping the decrypted data into the file
[+] Copying the not encrypted remainder of the file
[+] Setting the LC_ENCRYPTION_INFO->cryptid to 0 at offset a78
[+] Closing original file[+] Closing dump file

八扛稽、完成

class-dump吁峻、IDA 可以開(kāi)始使用啦

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市在张,隨后出現(xiàn)的幾起案子用含,更是在濱河造成了極大的恐慌,老刑警劉巖帮匾,帶你破解...
    沈念sama閱讀 207,248評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件啄骇,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡瘟斜,警方通過(guò)查閱死者的電腦和手機(jī)肠缔,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,681評(píng)論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)哼转,“玉大人明未,你說(shuō)我怎么就攤上這事∫悸” “怎么了趟妥?”我有些...
    開(kāi)封第一講書人閱讀 153,443評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)佣蓉。 經(jīng)常有香客問(wèn)我披摄,道長(zhǎng),這世上最難降的妖魔是什么勇凭? 我笑而不...
    開(kāi)封第一講書人閱讀 55,475評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任疚膊,我火速辦了婚禮,結(jié)果婚禮上虾标,老公的妹妹穿的比我還像新娘寓盗。我一直安慰自己,他們只是感情好璧函,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,458評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布傀蚌。 她就那樣靜靜地躺著,像睡著了一般蘸吓。 火紅的嫁衣襯著肌膚如雪善炫。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書人閱讀 49,185評(píng)論 1 284
  • 城市分裂傳說(shuō)
    那天库继,我揣著相機(jī)與錄音箩艺,去河邊找鬼窜醉。 笑死,一個(gè)胖子當(dāng)著我的面吹牛艺谆,可吹牛的內(nèi)容都是我干的酱虎。 我是一名探鬼主播,決...
    沈念sama閱讀 38,451評(píng)論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼擂涛,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了聊记?” 一聲冷哼從身側(cè)響起撒妈,我...
    開(kāi)封第一講書人閱讀 37,112評(píng)論 0 261
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎排监,沒(méi)想到半個(gè)月后狰右,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,609評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡舆床,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,083評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年棋蚌,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片挨队。...
    茶點(diǎn)故事閱讀 38,163評(píng)論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡谷暮,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出盛垦,到底是詐尸還是另有隱情湿弦,我是刑警寧澤,帶...
    沈念sama閱讀 33,803評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布腾夯,位于F島的核電站颊埃,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏蝶俱。R本人自食惡果不足惜班利,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,357評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望榨呆。 院中可真熱鬧罗标,春花似錦、人聲如沸积蜻。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 30,357評(píng)論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)浅侨。三九已至纽谒,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間如输,已是汗流浹背鼓黔。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 31,590評(píng)論 1 261
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工央勒, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人澳化。 一個(gè)月前我還...
    沈念sama閱讀 45,636評(píng)論 2 355
  • 代替公主和親
    正文 我出身青樓崔步,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親缎谷。 傳聞我的和親對(duì)象是個(gè)殘疾皇子井濒,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,925評(píng)論 2 344

推薦閱讀更多精彩內(nèi)容

  • 《ios應(yīng)用逆向工程:分析與實(shí)戰(zhàn)》這本書中講到的砸殼方法適用于32位較老設(shè)備,本文介紹在 iOS10.0.1 iP...
    一只代碼狗閱讀 4,376評(píng)論 0 5
  • 砸殼 從App Store上下載的ipa里面的二進(jìn)制文件是經(jīng)過(guò)加密的列林,class-dump和Hopper Disa...
    zjjno閱讀 3,817評(píng)論 0 49
  • 這篇文章以目標(biāo)為: 得到解密的二進(jìn)制文件 1.準(zhǔn)備工作 首先要有一臺(tái)越獄設(shè)備瑞你,然后安裝插件:OpenSSH,Cyc...
    XPorter閱讀 2,161評(píng)論 0 2
  • 邏輯思維的羅永浩最近說(shuō)了一段話,“關(guān)于讀書希痴,不是讀不讀的問(wèn)題者甲,而是不讀書的結(jié)果,不僅會(huì)停止成長(zhǎng)砌创,而且會(huì)成為白癡”虏缸。...
    奧琦瑋閱讀 400評(píng)論 0 0
  • 路燈姑娘,風(fēng)雨不停 打濕了你 你默默不語(yǔ)嫩实,不走 還在這里 路燈姑娘刽辙,你白天 還在,悄無(wú)聲息 你晚上甲献,如約如期 守在...
    文山鹿閱讀 414評(píng)論 66 35