下載地址:https://github.com/stefanesser/dumpdecrypted
準備
iOS越獄版本
下載Cycript
然后 cd 到dumpdecrypted源碼所在目錄桑驱,執(zhí)行make命令,編譯生成砸殼工具dumpdecrypted.dylib
微信砸殼
打開Mac終端,使用ssh鏈接到越獄設備,默認的密碼是:alpine,這里注意要保證你的越獄設備與Mac是在同一網段內跛蛋。
ssh root@設備的ip地址 (ssh root@192.168.1.175)
只打開微信app,其他全部關閉痊硕,使用ps命令找出目標進程路徑
huanxiangwujitanqihongde-iPhone:~ root# ps -e
7A955A6C-317F-4FA4-9980-25D190214399.png
記事本復制保存它的路徑
/var/mobile/Containers/Bundle/Application/2157C96A-A58C-4895-A40D-D501271E3A71/WeChat.app/WeChat
使用Cycript找出目標應用的 Documents 目錄路徑
cycript -p WeChat
NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES)[0]
記事本復制保存它的路徑
/var/mobile/Containers/Data/Application/81CE685E-45AC-4C03-91F4-0BAFB698F245/Documents
拿到我們想要的路徑后使用Ctrl + D退出Cycript模式
將步驟1中生成的dumpdecrypted.dylib拷貝到目標應用的Documents 目錄下
打開新的終端,在終端中輸入以下命令,將dumpdecrypted.dylib復制到微信的沙盒中
cd /Users/tqh/Desktop/iOS逆向工程/dumpdecrypted-master
$scp ~/dumpdecrypted.dylib root@192.168.1.175:/var/mobile/Containers/Data/Application/81CE685E-45AC-4C03-91F4-0BAFB698F245/Documents
打開鏈接客戶端的終端,進入微信的沙盒
/var/mobile/Containers/Data/Application/81CE685E-45AC-4C03-91F4-0BAFB698F245/Documents
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/2157C96A-A58C-4895-A40D-D501271E3A71/WeChat.app/WeChat
以上命令執(zhí)行完成后赊级,在目標應用的Documents目錄下生成一個WeChat.decrypted文件
ls -l查看 Documents目錄結構
ls -l
C6A2DF46-2CC3-4916-974B-3A1EE9959B2C.png
將目標應用的Documents目錄下的WeChat.decrypted拷貝到Mac上
scp /Users/tqh/Desktop/iOS逆向工程/dumpdecrypted-master/dumpdecrypted.dylib root@192.168.1.175:/var/mobile/Containers/Data/Application/81CE685E-45AC-4C03-91F4-0BAFB698F245/Documents
導出頭文件
打開終端,cd 進入 WeChat.decrypted 文件目錄岔绸,然后運行 終端輸入:
class-dump -s -S -H ./WeChat.decrypted -o ./header6.3.5-arm64
參考鏈接
http://www.reibang.com/p/36cd31c5a29a
http://www.reibang.com/p/834975045639
http://www.reibang.com/p/a4373b5feca0
