Google map砸壳儿后没有任何提示,获得了decrypted的二进制。但是放到Hopper里分析后,50多M,好大的说。。。几乎全是sub_xxx这样的函数,无从分析,而且Hopper也提示
[warning] the file is ciphered.
怎么继续呢,求教。
otool -l |grep cryptid?
刚才试了下clutch,看样子可以work,现在正在hopper里分析,看样子是dumpcrypt dylib是比较旧的,或者本身代码就没有更新,clutch最近几个月有更新,多谢了。
我分别看了下前后两个cryptid,clutch前是1,后是0. 应该是OK的,再次感谢。