1.源码编译dumpdecrypted
git clone git://github.com/stefanesser/dumpdecrypted

cd dumpdecrypted

make

编译成功之后在当前目录找到dumpdecrypted.dylib

2. 找出进程
iPhone:~ root# ps -e | grep Application

3. 使用cycript注入进程获取document目录
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/"

4. 上传dumpdecrypted.dylib到document目录

5. 执行以下命令脱壳

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/91D12F3A-D554-4767-B69C-5F4BEDD4C78A/xxx.app/xxx

在Document目录找到xxx.decrypted, 这个文件就是脱壳后的可执行文件了。

iOS Hacker dumpdecrypted脱壳相关推荐

  1. iOS Hacker 动态库 dylib 注入

    iOS Hacker 动态库 dylib 注入 很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript.但如果代码多的话,那最好是写一个动态 ...

  2. iOS Hacker 重签名实现无需越狱注入动态库 dylib

    iOS Hacker 重签名实现无需越狱注入动态库 dylib 一.获取 ipa 文件 iOS 的应用都是打包成 ipa 的文件格式,ipa 文件实际上就是 zip 格式的文件,通过 unzip 可以 ...

  3. iOS Hacker 越狱后开发和逆向工具准备

    Xcode               //苹果官方出品的GUI开发工具,主要用来开发iOS和MacOSX程序 class-dump      //分析app,生成.h文件 class-dump -H ...

  4. iOS Hacker 使用Theos开发tweak

    iOS Hacker 使用Theos开发tweak mkdir /opt export THEOS=/opt/theos sudo git clone git://github.com/DHowett ...

  5. iOS(越狱) 应用脱壳反编译hook教程 (系统ios11.3.1)

    为什么会有这边博文? 因为公司原因,领导又让我捡起荒废了一年多的ios,了解对ios应用脱壳以及反编译hook相关知识.相比于安卓的hook来说(想了解安卓hook的可以参考我的另外一篇文章),ios ...

  6. iOS逆向之脱壳工具creakerXI+,最简单、最适合新手的脱壳工具

    在学习iOS逆向中,脱壳是必备技能之一,在网上看教程有使用 Clutch 和 dumpdecrypted  但是,不知道 是我操作问题,还是手机版本,以及APP版本更新问题 尝试了几次,都无法成功脱壳 ...

  7. iOS Hacker 越狱后如何使用 root 运行应用

    iOS 越狱之后,使用 Xcode 编写程序在设备上运行是 mobile 用户,没有 root 权限,所以有些私有函数还是没法使用,比如 MGCopyAnswer 获取 UDID.序列号等等信息都返回 ...

  8. iOS Hacker LLDB 和 debugserver 实例调试

    LLDB 和 debugserver 实例调试 GDB 也可以调试 iOS 程序,但是效果不如苹果的 LLDB, LLDB 可以在程序运行的时候输入命令下断点,而 GDB 却不行. 一.LLDB 和 ...

  9. iOS Hacker Xcode使用和内联汇编

    1.在C/C++/Objective C调用汇编函数 在iOS工程里新建Assemble文件,编写代码 .text .align 4 .globl _funcAdd_arm_funcAdd_arm:a ...

最新文章

  1. 通过apt自动生成建造者模式单线程版代码(三)
  2. 【转载】用 Pyinstaller 来打包 + 解决打包结果过大问题
  3. vuejs实现本地数据的筛选分页
  4. 腾讯云+FFmpeg打造一条完备高效的视频产品链
  5. va_list/va_start/va_arg/va_end深入分析
  6. NoSQL系列:选择合适的数据库
  7. java 06_JAVA06 数组
  8. 今儿直白的用盖房子为例,给你讲讲Java建造者模式
  9. 【Kafka】Kafka 实现 Exactly-once (ack机制、高水位)
  10. npm notice created a lockfile as package-lock.json. You should commit this file.
  11. nginx rewrite 实现二级域名跳转
  12. 相关系数的比较与假设检验
  13. 记录xmapp升级过程中解决mysql扩展中出现的问题
  14. Mac SublimeREPL一点经验
  15. 化妆品行业如何开启新零售模式?你懂了吗
  16. 使vue组件居中、中下
  17. Linux系统换清华源
  18. 我的专业计算机作文700字,我的专业作文700字
  19. Daily Pathtracer!安利下不错的Pathtracer学习资料
  20. Bqq服务器的缓存文件放什么目录,如何清除Android应用程序缓存?

热门文章

  1. 四则运算(可怜的二柱子)2
  2. 数据结构算法——判断表达式中的括号是否匹配
  3. 深入剖析C++多态、VPTR指针、虚函数表
  4. iOS开发 剖析网易新闻标签栏视图切换(addChildViewController属性介绍)
  5. Intellij Idea上传本地项目到Git
  6. LruCache:从网络加载图片缓存实例
  7. c#自定义Json类
  8. IPTABLES封闭和开放端口
  9. 单元格变色和图片透明
  10. [基础题]8.(*)按如下要求编写Java程序:(1)定义一个交通工具收费接口Charge