app砸壳

最新推荐文章于 2025-07-02 19:30:00 发布
最新推荐文章于 2025-07-02 19:30:00 发布
阅读量1.9k 收藏
点赞数 1
下载dumpdecrypted的源码

源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip243”,下载后请将其解压至你习惯的位置,例如楼猪为/Users/snakeninny/Code/,解压后生成/Users/snakeninny/Code/dumpdecrypted-master/

输入:

snakeninnysiMac:cd /Users/snakeninny/Code/dumpdecrypted-master/

snakeninnysiMac:make

显示:

`xcrun --sdk iphoneos --find gcc` -Os -Wimplicit -isysroot `xcrun --sdk iphoneos --show-sdk-path` -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/Frameworks -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/PrivateFrameworks -arch armv7 -arch armv7s -arch arm64 -c -o dumpdecrypted.o dumpdecrypted.c

`xcrun --sdk iphoneos --find gcc` -Os -Wimplicit -isysroot `xcrun --sdk iphoneos --show-sdk-path` -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/Frameworks -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/PrivateFrameworks -arch armv7 -arch armv7s -arch arm64 -dynamiclib -o dumpdecrypted.dylib dumpdecrypted.o

上面的make命令执行完毕后,会在当前目录下生成一个dumpdecrypted.dylib文件,这就是我们等下砸壳所要用到的榔头。此文件生成一次即可,以后可以重复使用,下次砸壳时无须再重新编译。

用ps命令定位待砸壳的可执行文件:

snakeninnysiMac:ssh -t root@yourIP -p 22 (连接上你的iPhone,默认密码alpine)

输入:

FunMaker-5:ps -e

/var/mobile/Containers/Bundle/Application/字样的结果就是TargetApp可执行文件的全路径。

输入:

FunMaker-5: cycript -p TargetApp

cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

输出: 

#"file:///var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents/"

将dumpdecrypted.dylib拷贝到Documents目录下。拷贝命令如下:
snakeninnysiMac:scp /Users/snakeninny/Code/dumpdecrypted/dumpdecrypted.dylib root@192.168.2.2:/var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents/dumpdecrypted.dylib

这里采用的是scp方式,也可以使用iFunBox等工具来操作。

FunMaker-5: cd /var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents/

FunMaker-5:/var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/03B61840-2349-4559-B28E-0E2C6541F879/TargetApp.app/TargetApp mach-o decryption dumper

当前目录下会生成TargetApp.decrypted,即砸壳后的文件:

输入:ls

输出:TargetApp.decrypted dumpdecrypted.dylib OtherFiles

赶紧把砸壳后的文件拷贝到OSX上备用吧,class-dump、IDA等工具已经迫不及待啦。
以上6步还算简洁明了,但可能会有朋友问,为什么要把dumpdecrypted.dylib拷贝到Documents目录下操作?
问得好。我们都知道,StoreApp对沙盒以外的绝大多数目录没有写权限。dumpdecrypted.dylib要写一个decrypted文件,但它是运行在StoreApp中的,与StoreApp的权限相同,那么它的写操作就必须发生在StoreApp拥有写权限的路径下才能成功。StoreApp一定是能写入其Documents目录的,因此我们在Documents目录下使用dumpdecrypted.dylib时,保证它能在当前目录下写一个decrypted文件,这就是把dumpdecrypted.dylib拷贝到Documents目录下操作的原因。

class-dump丫:

class-dump --arch  armv7 AlipayWallet.decrypted > ./AlipayWallet_header.h


class-dump-H --arch armv7 AlipayWallet.decrypted  -o ./AlipayWallet_header


成功!

创建tweak

输入: /opt/theos/bin/nic.pl    

选择:创建 iphone/tweak

OK!



1212424684
关注
越狱开发笔记(三)——非越狱App
zhuxincheng_1218的专栏
03-02 2869
文章目录概述ClutchdumpdecryptedTheos配置使用Theos窃取密码 概述 Clutch dumpdecrypted Theos配置 使用Theos窃取密码
iOS小技能:(利用dumpdecrypted进行app
专注于计算机研发知识和资讯分享
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS测试软件,[分享]windows上ios App一键教程(不需要ssh)
weixin_27960253的博客
07-31 6874
*****************************************************2019.12.12修改:作者代码调整,主分支改成node.js了,下面内容仅适合archive分支:https://github.com/ChiChou/bagbak/tree/archive这里有个archive的fork:https://github.com/fishso/frida-i...
APK Crack
weixin_33910460的博客
07-25 285
写这篇文章之前,有些犹豫,我会不会因此而打开了一个潘多拉魔盒呢?后来一想,Android类似的恶意软件早已问世,说明这世上已经有不少软件安全专家或者黑客们对此并不陌生了。而我,仅仅是作为一个传道者,将这个少数人知道的秘密告诉大家。于是我心安多了,我想我是在为Android软件安全行业早日成熟起来做贡献吧~! 所谓APK指的是Android操作系统的应用程序安装文件。所谓Crack,简单地理解为“...
24.安卓逆向2-与frida-dexdump
最新发布
计算机王的博客
07-02 1185
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
App方式
weixin_34259232的博客
11-29 1278
App的前提条件 必须是通过AppStore安装的App才有的,通过企业级证书或者开发者证书生成的App都是不需要的。 手机必须已经越狱 手机已经通过Cydia下载了Cycript工具 dumpdecrypted dumpdecrypted,作为老牌利器,但是有些swift写的app已经不支持了。 1.到下载的工程目录下执行make命令生动态库dumpdecrypte...
iOS应用
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
iOS App逆向之:iOS应用技术
08-24 5375
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
App Store的IOS应用.rar
05-10
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS测试软件,ios app (示例代码)
weixin_42531923的博客
07-31 1017
这里介绍使用dumpdecrypted。原理是用DYLD_INSERT_LIBRARIES这个环境变量加载脱的动态链接库dumpdecrypted.dylib1.ssh连接上越狱的机器,输入密码alpine2.打开要app,ps aux | grep var找到它的目录yigewangde-iPhone:~ root# ps aux | grep varmobile 1118 ...
iOS App
weixin_33924770的博客
09-05 559
总结2种方式: 1.dumpdecrypted 1.下载源码dumpdecrypted进入目录执行make生成文件dumpdecrypted.dylib文件 2.连接已经越狱的手机打开要App执行命令 ps -e 复制代码如找到App信息 /var/containers/Bundle/Application/F7918A60-542F-4BE4-B999-C42A0181AC2A/Ledol...
iOS安全攻防-
gjzwluck的博客
10-14 1512
前提介绍 从appstore下载的都被加了一层,导致我们没办法直接分析,所有的东西都变成了乱码,市场上出现了2中通用的方式 clutch,一种傻瓜式的方式 dumpdecrypted,可以根据自定义的方式进行
苹果APP
m0_75132590的博客
11-19 652
苹果APP
iOS逆向之app
y295612743的专栏
07-27 3957
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
我多么希望明天有太阳,来灼烧我腐烂的梦想
12-03 224
https://zhuanlan.zhihu.com/p/146089183 crypt -p pid 输入[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomans:NSUserDomainMask][0]后,会打印出WeChat的Document目录所在路径。
Android脱工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱工具比较多,今天我们来分享几款比较常见的脱工具,有刷入定制系统的脱机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
android ios 逆向工程,iOS逆向工程之
weixin_39837207的博客
05-25 358
在逆向过程中,遇到许多问题,在此把它记录下来,以备不测。废话不多说,进入主题!在这里,我们以微信为例(树大招风????)。1.连接ssh打开Mac的终端,用ssh连上自己的iPhone(注意:确保自己的iPhone跟Mac在同一个网段)。openSSH的root密码默认为:alpinessh登录手机遇到的问题用ssh一直连不上手机,终端输入ssh root@之后,一直无反应。各种百度之后,发现可以用...
[iOS]
Gamin
11-18 1万+
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
ios应用是什么意思
08-11
(Shellacking)是指对iOS应用程序(App)进行反逆向工程处理的过程,目的是将原始的.app文件转换成一种更难以被分析、修改或复制的形式。通常,苹果对其App Store上的应用程序有严格的审核政策,包括源代码保密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值