-
-
[原创]ios-dumpdecrypted砸壳
-
2020-12-27 15:12
-
00-安装dumpdecrypted.dylib
https://github.com/stefanesser/dumpdecrypted/archive/master.zip
复制到iPhone /var/mobile/ 目录下
01-命令砸壳
可以使用ssh连接到手机
我直接使用了 Terminal 手机命令工具
1 | DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/877B345E-2058-40C1-B800-4622800D7165/NetworkSniffer.app/NetworkSniffer mach-o decryption dumper |
1 | DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/877B345E-2058-40C1-B800-4622800D7165/NetworkSniffer.app/NetworkSniffer mach-o decryption dumper |
砸壳成功输出目录为命令执行当前目录 生成 目标二进制文件.decrypted
删除后缀名.decrypted 命令 chmod -R 777 二进制文件
查壳 otool -l 二进制文件 | grep crypt 结果为 0 成功脱壳
02砸壳出现 Killed:9 的问题
这样一般是由于 dumpdecrypted.dylib 没有进行签名导致的,我们需要对它进行签名
1 2 3 | security find-identity -v -p codesigning #查看本地可用的证书codesign --force --verify --verbose --sign "iPhone Developer:" dumpdecrypted.dylib #dylib 签名 |
之前一直使用简书记录:https://www.jianshu.com/p/af3633ce6d59
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
应该是APP问题 |
|
|
|
