iOS Hacker dumpdecrypted脱壳
1.源码编译dumpdecrypted
git clone git://github.com/stefanesser/dumpdecrypted
cd dumpdecrypted
make
编译成功之后在当前目录找到dumpdecrypted.dylib
2. 找出进程
iPhone:~ root# ps -e | grep Application
3. 使用cycript注入进程获取document目录
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/"
4. 上传dumpdecrypted.dylib到document目录
5. 执行以下命令脱壳
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/91D12F3A-D554-4767-B69C-5F4BEDD4C78A/xxx.app/xxx
在Document目录找到xxx.decrypted, 这个文件就是脱壳后的可执行文件了。
iOS Hacker dumpdecrypted脱壳相关推荐
- iOS Hacker 动态库 dylib 注入
iOS Hacker 动态库 dylib 注入 很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript.但如果代码多的话,那最好是写一个动态 ...
- iOS Hacker 重签名实现无需越狱注入动态库 dylib
iOS Hacker 重签名实现无需越狱注入动态库 dylib 一.获取 ipa 文件 iOS 的应用都是打包成 ipa 的文件格式,ipa 文件实际上就是 zip 格式的文件,通过 unzip 可以 ...
- iOS Hacker 越狱后开发和逆向工具准备
Xcode //苹果官方出品的GUI开发工具,主要用来开发iOS和MacOSX程序 class-dump //分析app,生成.h文件 class-dump -H ...
- iOS Hacker 使用Theos开发tweak
iOS Hacker 使用Theos开发tweak mkdir /opt export THEOS=/opt/theos sudo git clone git://github.com/DHowett ...
- iOS(越狱) 应用脱壳反编译hook教程 (系统ios11.3.1)
为什么会有这边博文? 因为公司原因,领导又让我捡起荒废了一年多的ios,了解对ios应用脱壳以及反编译hook相关知识.相比于安卓的hook来说(想了解安卓hook的可以参考我的另外一篇文章),ios ...
- iOS逆向之脱壳工具creakerXI+,最简单、最适合新手的脱壳工具
在学习iOS逆向中,脱壳是必备技能之一,在网上看教程有使用 Clutch 和 dumpdecrypted 但是,不知道 是我操作问题,还是手机版本,以及APP版本更新问题 尝试了几次,都无法成功脱壳 ...
- iOS Hacker 越狱后如何使用 root 运行应用
iOS 越狱之后,使用 Xcode 编写程序在设备上运行是 mobile 用户,没有 root 权限,所以有些私有函数还是没法使用,比如 MGCopyAnswer 获取 UDID.序列号等等信息都返回 ...
- iOS Hacker LLDB 和 debugserver 实例调试
LLDB 和 debugserver 实例调试 GDB 也可以调试 iOS 程序,但是效果不如苹果的 LLDB, LLDB 可以在程序运行的时候输入命令下断点,而 GDB 却不行. 一.LLDB 和 ...
- iOS Hacker Xcode使用和内联汇编
1.在C/C++/Objective C调用汇编函数 在iOS工程里新建Assemble文件,编写代码 .text .align 4 .globl _funcAdd_arm_funcAdd_arm:a ...
最新文章
- 通过apt自动生成建造者模式单线程版代码(三)
- 【转载】用 Pyinstaller 来打包 + 解决打包结果过大问题
- vuejs实现本地数据的筛选分页
- 腾讯云+FFmpeg打造一条完备高效的视频产品链
- va_list/va_start/va_arg/va_end深入分析
- NoSQL系列:选择合适的数据库
- java 06_JAVA06 数组
- 今儿直白的用盖房子为例,给你讲讲Java建造者模式
- 【Kafka】Kafka 实现 Exactly-once (ack机制、高水位)
- npm notice created a lockfile as package-lock.json. You should commit this file.
- nginx rewrite 实现二级域名跳转
- 相关系数的比较与假设检验
- 记录xmapp升级过程中解决mysql扩展中出现的问题
- Mac SublimeREPL一点经验
- 化妆品行业如何开启新零售模式?你懂了吗
- 使vue组件居中、中下
- Linux系统换清华源
- 我的专业计算机作文700字,我的专业作文700字
- Daily Pathtracer!安利下不错的Pathtracer学习资料
- Bqq服务器的缓存文件放什么目录,如何清除Android应用程序缓存?