iOS Hacker dumpdecrypted脱壳

来源：互联网发布：淘宝怎么设置新品上架编辑：程序博客网时间：2024/06/06 12:55

1.源码编译dumpdecrypted
git clone git://github.com/stefanesser/dumpdecrypted

cd dumpdecrypted

make

编译成功之后在当前目录找到dumpdecrypted.dylib

2. 找出进程
iPhone:~ root# ps -e | grep Application

3. 使用cycript注入进程获取document目录
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/"

4. 上传dumpdecrypted.dylib到document目录

5. 执行以下命令脱壳

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/91D12F3A-D554-4767-B69C-5F4BEDD4C78A/xxx.app/xxx

在Document目录找到xxx.decrypted, 这个文件就是脱壳后的可执行文件了。

阅读全文

0 0

iOS Hacker dumpdecrypted脱壳
iOS逆向 dumpdecrypted
iOS逆向--dumpdecrypted砸壳
dumpdecrypted
iOS安全—dumpdecrypted APP砸壳
iOS逆向 - dumpdecrypted工具砸壳
iOS逆向工程(简单利用"dumpdecrypted"给ipa砸壳)
iOS dumpdecrypted砸壳(解密AppStore下载的应用程序)
iOS dumpdecrypted砸壳(解密AppStore下载的应用程序)
IOS应用逆向工程之App砸壳：通过dumpdecrypted.dylib
Hacker
hacker
dumpdecrypted去壳
dumpdecrypted砸壳
脱壳
脱壳
脱壳
脱壳
LCA
Android SeekBar(拖动条)
加载配置文件
redis学习基础篇（二） php操作redis
【学习大作战】Intent和Intent-filter详解
iOS Hacker dumpdecrypted脱壳
Zend Studio 12.0.1 汉化方法及破解文件
OtterTune来了，DBA怎么办
maven创建完成之后不显示 src/main/java
EditText的属性
实体类和适配器的创建
MonkeyEye电影售票系统--类图和包图
Redis Cluster 搭建高可用Redis服务器集群
设计模式（单例模式）-SingletonPattern