对于App Store的包,都是被加密的,这是没有疑问的,可以对App Store的包进行砸壳,得到不加密的包,这样就可以放到monkeydev进行调试,其实有些砸壳工具砸壳之后就会遇到砸壳不完全的问题,这样就会导致framework目录下面的一些framework还是处于加密状态。我想问的是,对于像PP助手这样的市场下载的包不是说没有加密么,但是调试的时候某些APP还是会提示xxx.framework 未解密,otool查看也确实是处于加密状态,那么它这种只加密framework是怎么实现的,加密之后,自己由怎么调用呢?二进制都没加密,framework却被加密了。大佬们给点提示呢。
1.frida-ios-dump有帮你dlopen
2.或者你自己dlopen然后lldb dump
1 个赞
嗯, 这需要越狱环境才行吗?另外他这个是怎么实现加密的呢?意味着正向开发这样操作也能有一定防护作用。
我不是要砸壳
是不是砸壳后发现部分framework还是加密的? 下面有解决办法
我的疑问是:1,为什么pp助手这种越狱市场的APP二进制都是没加密的,反倒是有些framework是加密的 ,这是怎么实现的。2,如果遇到这种问题,在不越狱的情况下,怎么解密出来。
这是怎么实现的
他们砸壳没砸干净
如果遇到这种问题,在不越狱的情况下,怎么解密出来。
放弃
是的,如果你能让PP助手砸壳的人砸你的app的时候都能忘了砸framework并且攻击者都不会自己砸壳的话这确实很有防护作用
张总的意思是「菜,有无限可能」
噗。。。。。
framework没有被解密成功, 因为你App启动的时候这个库其实还没有被加载.