分析的一个应用很多模块都是使用@rpath动态加载,但使用dumpdecrypted砸壳生成的二进制文件只解密了.app目录下主程序,现在要分析动态加载部分,请问如何砸壳呢?求指点一二
clutch我记得是资次的
dumpdecrypted的核心应该也是能用的。就是你估计需要用dyld 三个API配合找到你要砸的framework的mach header然后从那里继续dump
是的,用clutch搞定了
分析的一个应用很多模块都是使用@rpath动态加载,但使用dumpdecrypted砸壳生成的二进制文件只解密了.app目录下主程序,现在要分析动态加载部分,请问如何砸壳呢?求指点一二
clutch我记得是资次的
dumpdecrypted的核心应该也是能用的。就是你估计需要用dyld 三个API配合找到你要砸的framework的mach header然后从那里继续dump
是的,用clutch搞定了