-
-
[原创]ios-dumpdecrypted砸壳
-
2020-12-27 15:12
75825
-
00-安装dumpdecrypted.dylib
https://github.com/stefanesser/dumpdecrypted/archive/master.zip
复制到iPhone /var/mobile/ 目录下
01-命令砸壳
可以使用ssh连接到手机
我直接使用了 Terminal 手机命令工具
1 | DYLD_INSERT_LIBRARIES = dumpdecrypted.dylib / var / containers / Bundle / Application / 877B345E - 2058 - 40C1 - B800 - 4622800D7165 / NetworkSniffer.app / NetworkSniffer mach - o decryption dumper
|
1 | DYLD_INSERT_LIBRARIES = dumpdecrypted.dylib / var / containers / Bundle / Application / 877B345E - 2058 - 40C1 - B800 - 4622800D7165 / NetworkSniffer.app / NetworkSniffer mach - o decryption dumper
|
砸壳成功输出目录为命令执行当前目录 生成 目标二进制文件.decrypted
删除后缀名.decrypted 命令 chmod -R 777 二进制文件
查壳 otool -l 二进制文件 | grep crypt 结果为 0 成功脱壳
02砸壳出现 Killed:9 的问题
这样一般是由于 dumpdecrypted.dylib 没有进行签名导致的,我们需要对它进行签名
1 2 3 | security find - identity - v - p codesigning
codesign - - force - - verify - - verbose - - sign "iPhone Developer:" dumpdecrypted.dylib
|
之前一直使用简书记录:https://www.jianshu.com/p/af3633ce6d59
[培训]内核驱动高级班,冲击BAT一流互联网大厂工
作,每周日13:00-18:00直播授课