主要需要是研究一下私有api,想先拿到framework的binary去dump出来那些头文件,或者在ida里面看看伪代码。
操作步骤: (请详细描述自己每步做了什么操作)
1.下载了iOS 11的ipsw文件,解压。
2.找到一个restore.plist找到dmg文件,把dmg文件解压出来
3.找到/System/Library/Framework文件夹,找到UIKit.framework
4.把binary丢到class-dump无法找到头文件,丢到ida或者hopper出现了很多reredact的区块
猜想:
是否dmg或者binary被加密了?
找了一下以往很老旧的资料,发现了dmg貌似在正式版里面是有加密的。需要用vfdecrypt相关的工具来解密,
但是在theiphonewiki的Firmware Keys(https://www.theiphonewiki.com/wiki/TigrisSeed_15A5327g_(iPhone6,1))里面看到的beta版本是没有加密的。显示的字段都是Root Filesystem 058-76243-074.dmg Not Encrypted。
求有相关经验的大神赐教。谢谢。。