iOS逆向 dumpdecrypted

最新推荐文章于 2023-08-25 11:37:45 发布
原创 最新推荐文章于 2023-08-25 11:37:45 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iOS越狱 #砸壳 #dumpdecryp

本文介绍了dumpdecrypted这款砸壳工具的作用及使用方法。通过该工具可以解除从Appstore下载应用的加密保护,以便后续使用class-dump工具导出其头文件进行分析。

一、dumpdecrypted简介和作用

dumpdecrypted是一款砸壳工具,具体有什么用呢?从Appstore下载的应用是被苹果加过密的,可执行文件被套上了一层保护壳,而class-dump无法作用于被加过密的APP,所以如果我们如果要分析从Appstore上下载的应用,需要先用dumpdecrypted工具先对加过密的ipa包进行砸壳,然后再用class-dump工具去导出它的头文件。

二、下载和安装

dumpdecrypted在github上开源了,我们从github上下载下来之后,需要自行编译才能使用。

dumpdecrypted下载https://github.com/stefanesser/dumpdecrypted

下载之后,打卡文件夹,如下图所示:

这里写图片描述

这里的文件不能直接使用,需要我们先自行编译之后,生成一个dumpdecrypted.dylib文件后才能使用,dumpdecrypted.dylib我们可以把它理解为砸壳的锤子。

下面我来介绍如何编译生成dump decrypted.dylib。

第一步:我们打开终端,进入到我们下载的dumpdecrypted的目录下:

这里写图片描述

第二步:输入命令make

这里写图片描述

编译完成之后会在当前的目录生成一个dumpdecrypted.dylib的文件,我们打开之前下载的dumpdecrypted文件可以看到:

这里写图片描述

dumpdecrypted.dylib就是一把砸壳的锤子,编译好之后,可以重复使用。

这里写图片描述

万能dumpdecrypted
weixin_43357513的博客
12-30 538
相比frida和clutch,dumpdecrypted应该是较为万能的一种方式
ios-dumpdecrypted
最新发布
2403_87731058的博客
11-13 462
这样一般是由于 dumpdecrypted.dylib 没有进行签名导致的,我们需要对它进行签名。查 otool -l 二进制文件 | grep crypt 结果为 0 成功脱成功输出目录为命令执行当前目录 生成 目标二进制文件.decrypted。删除后缀名.decrypted 命令 chmod -R 777 二进制文件。复制到iPhone /var/mobile/ 目录下。我直接使用了 Terminal 手机命令工具。可以使用ssh连接到手机。
DumpDecrypter插件_1.2-9.4.deb
03-28
DumpDecrypter插件_1.2-9.4.deb
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
dumpdecrypted
DreamHeaven
05-31 1566
PS:只能在越狱手机上进行如果没有越狱设备的话是不行的。步骤如下: 1.下载dumpdecrypted dumpdecrypted源码下载地址 下载之后放在哪里看你个人喜好。 2.设置Makefile中的SDK字段和设备上的一致在有些教程里是没有说设置SDK保持一致的。不设置能不能成功我也没有尝试过,不过设置了是一定可以的。 打开下载dumpdecrypted文件夹里面的Make
iOS dumpdecrypted(解密AppStore下载的应用程序)
骑着蜗牛找马儿
03-06 2655
这篇文章的目标为: 得到解密的二进制文件
iOS逆向工程使用dumpdecrypted工具给App脱
09-01
总的来说,iOS逆向工程中使用`dumpdecrypted`工具进行App脱是一个复杂但必要的过程。它允许开发者或研究人员查看App内部的代码结构,进行深入分析,发现潜在的安全漏洞或理解其工作原理。然而,这种行为应遵循合法...
Android ios 逆向教程,iOS逆向的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1273
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS逆向教程之跟踪函数调用详解
08-27
iOS逆向教程之跟踪函数调用详解 本文主要讲解了iOS逆向教程之跟踪函数调用的相关知识,涵盖了iOS逆向工程的基本概念、函数调用跟踪的原理、函数调用跟踪的实现方法等。 一、iOS逆向工程 iOS逆向工程是指对iOS应用...
工具dumpdecrypted使用(动态
yahibo的博客
06-26 2831
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
使用dumpdecrypted
pureszgd的博客
03-15 1253
使用dumpdecrypted 1.下载dumpdecrypted源代码 git clone git://github.com/stefanesser/dumpdecrypted 2.编译 cd dumpdecrypted make 生成了dumpdecrypted.dylib 3.找到应用可执行目录 ssh root@手机ip pa aux | grep WeChat /var/mobile...
iOS应用逆向工程》学习笔记(六)使用dumpdecrypted
热门推荐
Jymn_Chen
08-03 1万+
本来是打算用AppCrackr的,结果都是失败的,开始以为是App的加密太厉害了,后来才知道是因为AppCrackr太暴力了,引起公愤,结果被人投诉招致核心功能被迫关闭了。幸好在RE官网搜到一个用dumpdecrypted的帖子。下面是我的经历。
iOS逆向工程之给App脱
cleven
09-20 1053
原文链接:http://www.cnblogs.com/ludashi/p/5725743.html 本文以微信为例,给微信脱。""在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加的,其实就是经过加密的,这个“”的过程就是一个解密的过程。未的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App
dumpdecrypted
gavin0123的专栏
08-15 2079
一、造锤 1. 下载 dumpdecrypted 的源码源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip”,下载后请将其解压至你习惯的位置,例如为“/Users/snakeninny/Code/”,解压后生成“/Users/snakeninny/Code/dumpdecrypted-master/”
dumpdecrypted 使用
Sico2Sico
05-15 410
手机安装文件 openssh app file Conduit ///查看 运行程序路径 ps -A dumpdecrypted.dylib 编译 make 修改 make的 CFLAGS = -target arm64-apple-ios8.0 签名 ldid -S dumpdecrypted.dylib 放入路径文件中 放入var/root ///动态库在注入路径 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/A
dumpdecrypted工具编译与使用
beizishaizi的博客
07-20 801
dumpdecrypted工具编译与使用
iOS技术(二):深入探讨dumpdecrypted工具的高级使用方法
08-25 1902
应用程序脱是指从iOS应用程序中提取其未加密的二进制可执行文件,通常是Mach-O格式。这可以帮助我们深入研究应用程序的底层代码、算法、逻辑以及数据结构。这在逆向工程、性能优化、安全性分析等方面都有着重要的应用。在上一篇内容中我们已经介绍了Clutch的脱技术,本文将探讨一种高级技术——使用dumpdecrypted工具来脱(Dump)iOS应用程序,进一步深入了解其内部机制。
ios工具dumpdecrypted安装和使用教程
小手琴师的博客
02-02 5426
文章目录安装方法查看app的路径脱 安装方法 github下载地址:dumpdecrypted 下载好以后里面只有3个文件 d dumpdecrypted.c Makefile README 进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容 make 然后会生成2个文件: dumpdecrypted.dylib dumpdecrypted.o 然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下 然后ssh登
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长沙火山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值