iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
搜索
热搜: iOS12 越狱
查看: 125|回复: 0

dumpdecrypted 脱壳

[复制链接]

47

主题

47

帖子

209

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
209
发表于 2019-3-24 02:09:30 | 显示全部楼层 |阅读模式
1.源码编译dumpdecrypted
git clone git://github.com/stefanesser/dumpdecrypted
cd dumpdecrypted
make
编译成功之后在当前目录找到dumpdecrypted.dylib

2. 找出进程
iPhone:~ root# ps -e | grep Application

3. 使用cycript注入进程获取document目录
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#”file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/”

4. 上传dumpdecrypted.dylib到Documents目录

5. 执行以下命令脱壳
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/91D12F3A-D554-4767-B69C-5F4BEDD4C78A/xxx.app/xxx
在Documents目录找到xxx.decrypted, 这个文件就是脱壳后的可执行文件了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2019-5-22 17:59 , Processed in 0.054820 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表