最新消息:本站技术交流 QQ 群:28124927

[iOS Hacker] dumpdecrypted 脱壳

iOS/MacOSX/移动安全 exchen 4701浏览 0评论

1.源码编译dumpdecrypted
git clone git://github.com/stefanesser/dumpdecrypted
cd dumpdecrypted
make
编译成功之后在当前目录找到dumpdecrypted.dylib

2. 找出进程
iPhone:~ root# ps -e | grep Application

3. 使用cycript注入进程获取document目录
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/"

4. 上传dumpdecrypted.dylib到Documents目录

5. 执行以下命令脱壳
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/91D12F3A-D554-4767-B69C-5F4BEDD4C78A/xxx.app/xxx
在Documents目录找到xxx.decrypted, 这个文件就是脱壳后的可执行文件了。

转载请注明:exchen's blog » [iOS Hacker] dumpdecrypted 脱壳

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址