各位前辈们好:
最近才接触IOS逆向,刚越狱我淘汰的一个设备,IOS8.3的,很是激动,照着干货实践了一番,一路顺风,可是到class-dump的时候就出问题了。
这里明明应该是砸壳成功了,可是class-dump的时候什么都没有,直接拿ida加载xxx.decrypt也是乱七八糟的。
盼各位大神指点!
这里明明应该是砸壳成功了,可是class-dump的时候什么都没有,直接拿ida加载xxx.decrypt也是乱七八糟的。
盼各位大神指点!
你仔细看看2张截图的各自第1行,就知道问题出在哪里了
//
// Generated by class-dump 3.5 (64 bit).
//
// class-dump is Copyright (C) 1997-1998, 2000-2001, 2004-2013 by Steve Nygard.
//
#pragma mark -
//
// File: xxxxxx.decrypted
// UUID: xxxxxDC9-A0B8-xxxx-xxxx-9832888D1553
//
// Arch: armv7
// Source version: 0.0.0.0.0
// Minimum iOS version: 7.0.0
// SDK version: 10.1.0
//
// Objective-C Garbage Collection: Unsupported
//
// Run path: @executable_path/Frameworks
// = /Frameworks
// This file is encrypted:
// cryptid: 0x00000001
// cryptoff: 0x00004000
// cryptsize: 0x00aa0000
//
请前辈明示!!!
你用的64位砸壳,但是 class-dump 命令指定参数是是32位(armv7),所以 dump 不出来啦
直接试试 class-dump -S -s -H xxxx.decrypted -o /你的 dump 头文件保存路径
所以我试过了几乎所有框架的参数。。。。
前辈指示的
你用的64位砸壳,但是 class-dump 命令指定参数是是32位(armv7),所以 dump 不出来啦
直接试试 class-dump -S -s -H xxxx.decrypted -o /你的 dump 头文件保存路径
我的结果是
2016-12-02 07:52:45.642 class-dump[13622:510812] Error: Cannot find offset for address 0x600000000100ba70 in stringAtAddress:
class-dump --arch arm64 xxxxxxxx
显示这个的话,问题跟学习《用dumpdecrypted给App砸壳》所遇到的问题 是一样的,估计是代码使用的 OC 和 Swift 混编,而 class-dump 是利用的 OC 的运行时机制,所以有 Swift 的代码没法 dump 出来,那就只有直接用 IDA 看了(IDA 打开 Mach-O 文件,左边函数显示栏结合搜索功能,也可以大概查看类里面的方法)
3 个赞
还是报错
2016-12-02 11:03:51.048 class-dump[18227:573326] Error: Cannot find offset for address 0x600000000100ba70 in stringAtAddress:
swift不资磁,需要别的工具