越狱开发笔记(三)——非越狱App砸壳

最新推荐文章于 2025-02-03 20:29:52 发布
最新推荐文章于 2025-02-03 20:29:52 发布
阅读量2.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: iOS安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuxincheng_1218/article/details/88071433
本文介绍了非越狱App砸壳的三种方法:Clutch静态砸壳、dumpdecrypted动态砸壳和使用Theos。通过砸壳,可以解密MachO文件以进行逆向工程,例如class-dump。Theos是一个用于iOS开发的工具,文章中还提到了使用Theos创建tweak插件来窃取密码,并警告了在Theos使用过程中可能遇到的坑和解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

砸壳概述

  • 应用程序为了不让你逆向,App Store或安卓的应用下载市场,会对应用可执行文件加壳——即简单加密
  • 加壳后应用是不能直接执行的,iOS是有解密的方法的
  • 正版应用的MachO文件,因为加密不能dump
  • ida64可以看的Load Comands的LC_ENCRYPTTION_INFO_64里的Crypt ID为1,加密;为0不加密
  • MachO文件是否加密,也可以命令查看$otool -l WeChat | grep crypt
  • 静态砸壳:直接调用解密程序,把要解密的App解密
  • 动态砸壳:DRM(数字版权管理)检查,把可执行文件选择合适的架构进行解密,使用DYLD加载解密的MachO

Clutch静态砸壳

  • github下载Clutch
  • 拷贝$scp -P 12345 Clutch-2.0.4 root@localhost:/usr/bin
  • 重命名$mv Clutch-2.0.4 Clutch
  • 修改权限$chmod +x Clutch
  • 查看砸壳状态$Clutch -i;砸壳$Clutch -d 2,其中“2”为查看的标示。系统应用不加壳
  • 用iFunBox查找砸壳包,拷贝到电脑桌面解压,
了解本专栏 订阅专栏 解锁全文
越狱开发笔记(六)—— sysctl反调试&反反调试
zhuxincheng_1218的专栏
03-07 1028
文章目录代码混淆字符串加密隐藏CCCrypt使用汇编进行系统调用重签名防护 代码混淆 字符串加密 隐藏CCCrypt 使用汇编进行系统调用 重签名防护
越狱开发笔记(四) ——Tweak原理&越狱防护
zhuxincheng_1218的专栏
03-05 777
文章目录Tweak修改系统通知气泡行为Tweak原理DYLD_INSERT_LIBRARIES修改RESTRICT段防护利用二进制修改器破坏防护使用dyld源码防护 Tweak修改系统通知气泡行为 $sh usbLogin.shusb链接手机,此处省略usbLogin脚本的配置 删除所有启动的应用,$ps -A查看系统进程,可以看的有个SpringBoard相关的进程在运行 iFunBox查找S...
iOS 越狱-工具的使用
OSminCao的博客
11-27 1万+
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB
【转载】无须越狱、自动集成、只需要一个的应用---MonkeyDev
weixin_30904593的博客
10-20 784
原文:http://www.alonemonkey.com/2017/07/12/monkeydev-without-jailbreak/ 无须越狱、自动集成、只需要一个的应用---MonkeyDev 发表于2017-07-12 | 分类于逆向 | 4 Comments 前言 之前基于iOSOpenDev重新弄了一个MonkeyDev,最初的版本支持X...
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
越狱方式总结及坑
TuGeLe的博客
12-24 1万+
一、引言 大家都知道,在进行越狱开发的过程中,需要对第方应用的包进行重签名,并向MachO文件实行相关自定义库的注入操作,而这些都离不开需要对原始的二进制进行,原因是AppStore上的应用在开发者提交上去的时候都进行了加密。 虽然对于版本要求不高的应用可以通过PP助手直接下载已经的应用,但是仍有一些需求需要直接拿到当前线上版本的应用来进行处理,这就不得不需要自行掌握的一些技巧或方...
【免越狱】iOS 可下载AppStore任意版本 旧版本IPA下载
D.調の華麗
11-12 4556
下载iOS旧版应用,简化繁琐的抓包流程。一键生成去更新IPA(手机安装后,去除App Store的更新检测)。
[iOS]
Gamin
11-18 1万+
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS应用原理
最新发布
gcs的博客
02-03 1332
要想破解别人的App,第一步就是拿到ipa包进行也称作软件脱,顾名思义,就是对软件加的逆操作,把软件上存在的去掉(即解密)。
越狱开发笔记(七)—— 混淆加密防护
zhuxincheng_1218的专栏
03-07 417
文章目录代码混淆字符串加密隐藏CCCrypt使用汇编进行系统调用重签名防护 代码混淆 字符串加密 隐藏CCCrypt 使用汇编进行系统调用 重签名防护
Clutch工具静态应用
01-19
Clutch工具静态应用
.Oriole(原价328).ipa
05-18
.Oriole(原价328).ipa
iOS开发入门笔记
xiangzhihong8的专栏
08-21 4740
iOS开发入门笔记本文面向已有其它语言(如Java,C,PHP,Javascript)编程经验的iOS开发初学者,初衷在于让我的同事一小时内了解如何开始开发iOS App,学习目标包括: 能使用Xcode IDE、模拟器 能修改、调试已有iOS App 能在已有应用内创建新模块 能创建新应用 能发布应用到App Store 本文不包含任何高级的iOS开发知识,已学会iOS开发的同学不要看,看完这篇文
iOS逆向之app
y295612743的专栏
07-27 3959
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
【iOS逆向】iOS越狱流程
freeWayWalker的专栏
07-06 4615
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载[^Meridian], iPhone准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida Mac准备 Mac安装frida: sudo ...
iOS安全–在越狱平台进行越狱开发(附分析流程)
明明
04-05 3248
目的:在不越狱的前提下,使用动态库库注入的方式来hook应用的某些函数以篡改应用行为。 需要的工具: : dumpdecrypted class-dump: class-dump Cycript: cycript IDA: ida demo theos: theos iosopendev: iosopendev 调试: lldb+debugs
iOS测试软件,[分享]windows上ios App一键教程(不需要ssh)
weixin_27960253的博客
07-31 6883
*****************************************************2019.12.12修改:作者代码调整,主分支改成node.js了,下面内容仅适合archive分支:https://github.com/ChiChou/bagbak/tree/archive这里有个archive的fork:https://github.com/fishso/frida-i...
iOS应用
热门推荐
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
IOS越狱激活和记录2018
demondev
10-17 965
IOS越狱激活和记录2018设备越狱激活文件目录工具make编译工具时xcode路径报错修正检查是否有App路径 20181017:很久没折腾越狱了,再来一次。 设备 iPhone5s ios9.3.2 越狱激活 64位设备 iOS 9.3.1~9.3.3 在线激活越狱环境教程 浏览器进入 z.25pp.com,点击越狱版,如果你的手机是iOS9.3.X设备,则会显示在线激活...
官方正版iTunes 12.3.35,体验越狱app安装
iTunes 是苹果公司开发的一个数字媒体播放器、媒体库、在线广播以及移动设备管理软件。它是苹果生态系统中极其重要的一环,尤其是对于iOS设备用户来说,它不仅可以用来同步iOS设备中的内容,如音乐、视频、应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

群野

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值