用frida-ios-dump砸壳之后,发现还有好像还加了一层壳,反编译搜索不到函数,但是在objection中可以。
断定为代码释放了壳,请问这种该怎么dump啊?
BDLDecompressor_AwemeHTSCore load
1 个赞
dy, 一眼开门
是的
还原意义不大,上动态吧,还原macho也只是第一步而已
不还原一些静态方法都看不到,
谢谢,我试试
他是指谁
它这个壳加了很多自定义的section,常规的macho格式解析不了,因为不是正常的macho格式,同时还有部分内容通过指针映射到了data区域。一般根据自己想还原的部分,看看macho是怎么解析的,再写个专门的dump脚本
1 个赞
别误人子弟了,你推荐的能教你iOS还是Android?
怎么,急了?难道我说的有问题吗
我不知道你是怎么得出这个结论的,我在上面已经回复的很清楚了,你推荐的教程不行,就这么简单,至于你是心虚删掉了还是其他的我不清楚。