关于dumpdecrypted 砸壳的若干问题？麻烦坛主解答一下？

goodcyg · 2016 年7 月 9 日 17:12

我是ios逆向工程的爱好者同时也是小白一个，阅读了大神《iOS应用逆向工程》如获珍宝，甚是喜爱，但是在dumpdecrypted 砸壳的问题上，遇到难路虎，如下有几个问题麻烦大神解答一下？

1.我的xcode7.2.1，ios 9.2 我将dumpdecrypted 源码下载下来，makefile在如下情况下编译（也就是下载下来没有改动编译）
GCC_BIN=xcrun --sdk iphoneos --find gcc
GCC_UNIVERSAL=$(GCC_BASE) -arch armv7 -arch armv7s -arch arm64
SDK=xcrun --sdk iphoneos --show-sdk-path
CFLAGS =
GCC_BASE = $(GCC_BIN) -Os $(CFLAGS) -Wimplicit -isysroot $(SDK) -F$(SDK)/System/Library/Frameworks -F$(SDK)/System/Library/PrivateFrameworks

all: dumpdecrypted.dylib

dumpdecrypted.dylib: dumpdecrypted.o
$(GCC_UNIVERSAL) -dynamiclib -o $@ $^

%.o: %.c
$(GCC_UNIVERSAL) -c -o $@ $<

clean:
rm -f *.o dumpdecrypted.dylib

报错
xcrun: error: unable to find utility “gcc”, not a developer tool or in PATH
/bin/sh: -Os: command not found
make: *** [dumpdecrypted.o] Error 127
然后我修改Makefile文件中的 SDK=xcrun --sdk iphoneos --show-sdk-path 改为： SDK=/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS9.2.sdk
在编译又报错
xcrun: error: unable to find utility “clang”, not a developer tool or in PATH
make: *** [dumpdecrypted.o] Error 72
最后我改回去，用原来的又能正确编译出来dumpdecrypted.dylib,请问大神在ios9.2下正确的编译dumpdecrypted步骤？

2.假如我已经得到了一个weibo.app\weibo,把weibo exec拷贝到的路径是desktop/test/weibo,我的理解是把dumpdecrypted.dylib拷贝到desktop/test/dumpdecrypted.dylib，然后执行命令：
/Users/Jackson/Desktop/testweibo/dumpdecrypted.dylib /Users/Jackson/Desktop/testweibo/Weibo mach-o decryption dumper
-bash: /Users/Jackson/Desktop/testweibo/dumpdecrypted.dylib: Bad CPU type in executable
的到如上错误？我理解是：dumpdecrypted.dylib 可执行文件 mach-o decryption dumper 就能得到脱壳后的文件，但实际上不行？难道我理解有问题吗？我也百度了，但他们是这么用的？
FunMaker-5:~ root# cd /var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents/

root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/03B61840-2349-4559-B28E-0E2C6541F879/TargetApp.app/TargetApp
mach-o decryption dumper
1.首先进入~ root 对这个不理解，麻烦解释一下？
2.DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 为啥需要DYLD_INSERT_LIBRARIES这个环境变量？这样的脱壳必须要到越狱的手机上吗？我在mac book pro里可以吗？

Zhang · 2016 年7 月 10 日 01:30

dylib是个动态库，用dylsinsertlibrary注入目标app后constructor负责dump
～／root是＊nix下的东西，建议阅读“鸟哥的linux私房菜”

Zhang · 2016 年7 月 10 日 01:48

不不能，dump原理是在运行时dump内存

goodcyg · 2016 年7 月 10 日 07:25

1.请问大神在ios9.2下正确的编译dumpdecrypted步骤？
2.1.首先进入~ root 对这个不理解，麻烦解释一下？能言减意的解释一下吗？

Zhang · 2016 年7 月 10 日 07:37

github.com

Naville/WTFJH/blob/master/ThirdPartyTools/dumpdecrypted/Makefile

include $(THEOS)/makefiles/common.mk
ADDITIONAL_LDFLAGS  = -Wl,-segalign,4000
TWEAK_NAME = dumpdecrypted
dumpdecrypted_FILES = dumpdecrypted.m

include $(THEOS_MAKE_PATH)/tweak.mk

用这个makefile直接make

goodcyg · 2016 年7 月 10 日 18:01

Makefile:1: theos/makefiles/common.mk: No such file or directory
Makefile:7: /tweak.mk: No such file or directory
make: *** No rule to make target `/tweak.mk’. Stop.

Zhang · 2016 年7 月 10 日 18:10

麻烦您先安装theos

everettjf · 2016 年7 月 11 日 01:41

进入这个目录 dumpdecrypted-master 直接make，有错误？

goodcyg · 2016 年7 月 11 日 02:59

在ios9.2下编译，需要安装theos吗？能不能不安装这个，搞个简单安装方法？编译需要安装的东东很多，遇到的问题就很多？对初学者学习成本太高了。

goodcyg · 2016 年7 月 11 日 02:59

是啊，请看帖子上的描述。

Zhang · 2016 年7 月 11 日 03:12

越狱开发基础环境都懒得装我劝您别学了

Zhang · 2016 年7 月 11 日 03:16

手动创建个theos的符号链接到theos，然后用那个makefile make，这么简单的事情，唏嘘。

新手学习iOS开发要装的环境太多很难学习，请问能否不安装LLVM和Xcode进行开发呢。能不能不安装这个，搞个简单安装方法？编译需要安装的东东很多，遇到的问题就很多？对初学者学习成本太高了。