IOS逆向 砸殼筆記

2021-09-08 20:24:33 字數 777 閱讀 6556

本人ios10.3.1 iphone6越獄機。

方案三個。

方案一、dumpdecrypted.dylib

1. ssh到越獄機上,看wechat可執行檔案在哪。

然後把簽名後的dumpdecrypted.dylib拷到iphone上。重複步驟4.

6. 怎麼證明砸出來的wechat.decrypted是成功解密(脫殼)了的?

把wechat.decrypted拷到mac上,然後

# otool -l wechat.decrypted | grep -b 2 crypt

wechat.decrypted:

--cmd lc_encryption_info_64

cmdsize 24

cryptoff 16384

cryptsize 59817984

cryptid 0                     // <--- 0表示解密成功。1表示未成功

7. 順便:在mac下借助 class-dump ,把脫殼檔案dump出所有的oc標頭檔案:

# ./class-dump -s -s -h ./wechat.decrypted -o ./headers

方案二、frida 

0. 這玩意,他是分兩個端安裝的。。mac端要裝,iphone那也要裝。相當於是mac下通過命令請求ios端脫殼...

1. mac下要安裝:

2. ios下要安裝:

然而我這一步就失敗了,cydia下新增源,屢次失敗。

(補充鏈結,以後能新增源了再瞧。。

IOS逆向 砸殼筆記

本人ios10.3.1 iphone6越獄機。方案三個。方案一 dumpdecrypted.dylib 1.ssh到越獄機上,看wechat可執行檔案在哪。然後把簽名後的dumpdecrypted.dylib拷到iphone上。重複步驟4.6.怎麼證明砸出來的wechat.decrypted是成功解...

iOS逆向 dumpdecrypted砸殼

一 前提介紹 二 總結步驟 需要用到的命令 1,ssh root 10.10.245.208 ip位址為裝置的ip位址 2,ps e 檢視程序 3,cycript p 附加程序 4,nsfilemanager defaultmanager urlsfordirectory nsdocumentdir...

iOS逆向之砸殼和匯出IPA包

越獄iphone iphone 越獄iphone 使用cydia 搜尋 openssh,安裝即可 iphone 在越獄iphone上安裝frida,cydia搜尋安裝即可 電腦 終端cd 到目錄下,執行sudo pip install r requirements.txt upgradecd電腦 越...