用dumpdecrypted给App砸壳

aspireios · 2014 年12 月 24 日 03:40

把签名干掉后是不是可以启动了？

FF1990 · 2014 年12 月 30 日 10:07

我想问一下，class-dump之后，在终端里生成了头文件，都是在一起的
这个不会在某目录下自己生成一个一个的.h文件吗，还是直接从终端里拷出来然后。。。。。

snakeninny · 2014 年12 月 30 日 11:20

书上用的是OSX上的class-dump，自己看看吧

FF1990 · 2014 年12 月 30 日 12:06

搞定，谢谢
话说mac版的kindle怎么那么卡

aspireios · 2015 年1 月 4 日 10:11

楼主我看了dumpdecrypted原理解析及源码分析报告这篇帖子见识短浅我看懂的就是利用环境变量替换ImageLoaderMachO::doModInitFunctions这个方法中系统调用的func(context.argc, context.argv, context.envp, context.apple, &context.programVars);所以这个动态库没有逻辑没有装载我现在是想集成源码请问我是否可以hook住系统的cpp的方法然后替换成这个动态库来达到脱壳的效果请问这个思路是否值得一试？或者思路错了么？

aspireios · 2015 年1 月 4 日 10:18

但我又看了下源码
Initializer* inits = (Initializer*)(sect->addr + fSlide);
Initializer func = inits*;
func(context.argc, context.argv, context.envp, context.apple, &context.programVars);
但是这几句我又说不清楚不知道如何下手。。。*

snakeninny · 2015 年1 月 4 日 15:39

你开新帖问吧，不要跟帖问问题

panda · 2015 年1 月 5 日 11:51

5s IOS 8.1
修改 dumpdecrypted 编译
APP 是一个游戏
//
// File: tow
// UUID: 94967C63-7A03-3B7A-85FF-61323F84C940
//
// Arch: armv7
// Minimum iOS version: 4.3.0
// SDK version: 8.1.0
//
// Objective-C Garbage Collection: Unsupported
// This file is encrypted:
// cryptid: 0x00000001
// cryptoff: 0x00004000
// cryptsize: 0x00d0c000
//
我拖入 dumpdecrypted 到 .app 目录下发生错误
Panda-iphone:/User/Containers/Bundle/Application/CD264A5E-C95A-43C7-B7E5-09BEFACF32AD/tow.app/tmp root# DYLD_INSERT_LIBRARIES=dumpdecrypted7.dylib /User/Containers/Bundle/Application/CD264A5E-C95A-43C7-B7E5-09BEFACF32AD/tow.app/tow
mach-o decryption dumper

DISCLAIMER: This tool is only meant for security research purposes, not for application crackers.

+] detected 32bit ARM binary in memory.
+] offset to cryptid found: @0xb3a78(from 0xb3000) = a78
+] Found encrypted data at address 00004000 of length 13680640 bytes - type 1.
+] Opening /private/var/mobile/Containers/Bundle/Application/CD264A5E-C95A-43C7-B7E5-09BEFACF32AD/tow.app/tow for reading.
+] Reading header
+] Detecting header type
+] Executable is a plain MACH-O image
+] Opening tow.decrypted for writing.
-] Failed opening: Operation not permitted

然后按照前面机友的做法，是拖入 app 的Docunments 目录下
但是app 默认没有这个目录！！！然后我创建了一个Documents
导入 dumpdecrypted 执行就出错了说明不能在这个目录
Panda-iphone:/User/Containers/Data/Application/CD264A5E-C95A-43C7-B7E5-09BEFACF32AD/Documents root# DYLD_INSERT_LIBRARIES=dumpdecrypted7.dylib /User/Containers/Bundle/Application/CD264A5E-C95A-43C7-B7E5-09BEFACF32AD/tow.app/tow
dyld: could not load inserted library ‘dumpdecrypted7.dylib’ because no suitable image found. Did find:
dumpdecrypted7.dylib: stat() failed with errno=1

Trace/BPT trap: 5
因为前面都能运行，应该不是 dumpdecrypted 的版本错误，求解~~~~~

snakeninny · 2015 年1 月 5 日 12:37

这个你搜一下，坛子里有答案，iOS 8的documents目录位置变了

panda · 2015 年1 月 5 日 15:29

这个回复不为别的就是为了感谢:biggrin::biggrin::biggrin::biggrin::biggrin::biggrin::biggrin::biggrin::biggrin:

hole · 2015 年1 月 13 日 07:44

哈哈成功了 class-dump -H candycrushsaga.decrypted -o candycrushsaga.decrypted.h这样好看一些

Helloworld · 2015 年1 月 27 日 15:52

楼主你好，我想请问下，SDK和iOS版本问题？？
是一定要一样还是说可以向下兼容？本人手机iOS7.1，SDK时8.0的？？

snakeninny · 2015 年1 月 28 日 01:53

应该是向下兼容的

Helloworld · 2015 年1 月 28 日 13:23

谢谢楼主，经本人验证，是支持向下兼容的，而且iOS8 默认不需要改任何东西，要支持64位，SDK Path也可以不修改。

Helloworld · 2015 年1 月 28 日 14:04

结贴啦，搞完了，楼主应该是 -H -o /path/to/local/document/.

hongyangyi · 2015 年2 月 2 日 05:44

学习了，不过一般不自己砸壳

JACK_LI · 2015 年2 月 2 日 11:55

楼主我是ios7.1.2 mac先后安装xcode6.1和5.1.1. 怎么编译，下了半天，没编译通过。
我直接下载编译好的行么

snakeninny · 2015 年2 月 2 日 12:00

可以，但最好自己编译，报错的话就google一下，问题应该不难解决

levis · 2015 年2 月 4 日 04:19

mark~,回头试一下。