DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib/var/mobile/Containers/Bundle/Application/3F00BB3C-F56E-46B1-A785-562E0C130002/WeChat.app/WeChat (砸壳)
7.documents下的WeChat.decrypted为砸壳后的文件
class-dump -s -S -H <砸壳后的文件> -o <文件存放的目录>
1.sudo git clone --recursive https://github.com/theos/theos.git /opt/theos (下载直接安装到/opt/theos目录下)
2.安装dkkg ldid(安装前需要下载homebrew套件管理工具)
homebrew:/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
brew install dpkg
brew install ldid
3.创建nic.pl工程。
export THEOS=/opt/theos
$THEOS/bin/nic.pl
5.将生成的deb安装包放入/var/root/Media/Cydia/AutoInstall目录下面。
#查看当前布局
UIApp.keyWindow.recursiveDescription().toString()
#查看当前控件的父级元素
#控件在内存中的16进制数地址.nextResponder()
openssh默认密码:alpine
scp命令:
将本地文件拷贝到远程:
scp <本地文件> root@<远程ip地址>:<远程目录>
将远程文件拷贝到本地:
scp root@<远程ip>:<远程文件目录> <本地目录>
iFiles ios设备查看文件系统
iFunBox mac设备查看ios设备的文件系统
cydia下载syslogd插件
cat /dev/null > /var/log/syslog
导出framework隐藏的二进制文件
./dyld_decache\[v0.1c\] -o <输出目录> dyld_shared_cache_armx
Reveal Loader 1.0.0
安装后,请重启手机
/Applications/Xcode.app/Contents/Developer/usr/bin/lldb
1, ssh root@[设备ip] (iP地址为设备的iP地址)
2, ps -e (查看需要砸壳的进程)
3, cycript -p (附加进程)
4, [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory
inDomains:NSUserDomainMask][0] (查看app在documents的地址)
1, ssh root@[设备ip] (iP地址为设备的iP地址)
2, ps -e (查看需要砸壳的进程)
3, cycript -p (附加进程)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
