所有砸壳技术汇总

干货分享
1

砸壳汇总

  • clutch 不推荐
  • dumpdecrypted 不推荐
  • frida 推荐
  • crakerx 推荐

clutch

  • https://github.com/KJCracks/Clutch直接下载官方提供的版本。
  • scp Clutch-2.0.4 root@ip地址:/usr/local/bin/有的系统没有/usr/local/bin目录,可以复制到/usr/bin/目录。
  • chmod +x Clutch-2.0.4添加可执行权限。
  • Clutch-2.0.4 -i查看所有可以砸壳的应用。
  • Clutch-2.0.4 -d 2根据编号,Clutch-2.0.4 -d com.tencent.mqq或者根据应用id进行砸壳。
  • 砸壳之后的路径为/private/var/mobile/Documents/Dumped,为了方便查看,可以创建一个软链接,ln -s /private/var/mobile/Documents/Dumped /Clutch

dumpdecrypted

  • git clone git://github.com/stefanesser/dumpdecrypted下载
  • make编译
  • scp -P 1234 dumpdecrypted.dylib root@localhost:~拷贝到手机。注意scp要大写的P。
  • ps -ef|grep WeChat 查看微信的进程
  • dyld_insert_libraries=./dumpdecrypted.dylib /var/containers/Bundle/Application/3E6EF663-6ADF-47EF-9183-11540D7E5024/WeChat.app/WeChat

权限问题 有的文档提示需要拷贝动态库到应用目录,否则会报错。本人测试过,可能是系统的问题,不放到应用目录也没出现问题。

  • 手机直接通过Cydia下载cycript。
  • ps -ef|grep WeChat 查看微信的进程
  • cycript -p 2233 注入微信进程。
  • NSHomeDirectory()查看y
7 个赞
2

再+1个
https://github.com/JohnCoates/flexdecrypt

1 个赞
3

bagbak 不能拥有姓名?

https://github.com/ChiChou/bagbak

1 个赞
5

bagbak
+1

6

怎么没有纯手工lldb砸壳?

8

LLDB砸壳瑟瑟发抖

1 个赞
9

bagbak +1

10

我觉得没有最好只有最适合

12

你好在吗有个项目可以合作下吗?我们可以聊下?

13

你要做什么?

14

Frameworks文件夹中的第三方库,砸不了吧