所有砸壳技术汇总

砸壳汇总

  • clutch 不推荐
  • dumpdecrypted 不推荐
  • frida 推荐
  • crakerx 推荐

clutch

  • https://github.com/KJCracks/Clutch直接下载官方提供的版本。
  • scp Clutch-2.0.4 root@ip地址:/usr/local/bin/有的系统没有/usr/local/bin目录,可以复制到/usr/bin/目录。
  • chmod +x Clutch-2.0.4添加可执行权限。
  • Clutch-2.0.4 -i查看所有可以砸壳的应用。
  • Clutch-2.0.4 -d 2根据编号,Clutch-2.0.4 -d com.tencent.mqq或者根据应用id进行砸壳。
  • 砸壳之后的路径为/private/var/mobile/Documents/Dumped,为了方便查看,可以创建一个软链接,ln -s /private/var/mobile/Documents/Dumped /Clutch

dumpdecrypted

  • git clone git://github.com/stefanesser/dumpdecrypted下载
  • make编译
  • scp -P 1234 dumpdecrypted.dylib root@localhost:~拷贝到手机。注意scp要大写的P。
  • ps -ef|grep WeChat 查看微信的进程
  • dyld_insert_libraries=./dumpdecrypted.dylib /var/containers/Bundle/Application/3E6EF663-6ADF-47EF-9183-11540D7E5024/WeChat.app/WeChat

权限问题 有的文档提示需要拷贝动态库到应用目录,否则会报错。本人测试过,可能是系统的问题,不放到应用目录也没出现问题。

  • 手机直接通过Cydia下载cycript。
  • ps -ef|grep WeChat 查看微信的进程
  • cycript -p 2233 注入微信进程。
  • NSHomeDirectory()查看y
3 Likes

再+1个

bagbak 不能拥有姓名?

我为 bagbak 续一秒

bagbak
+1

怎么没有纯手工lldb砸壳?

@4ch12dy 自己的瓜要自己吹 :stuck_out_tongue:

LLDB砸壳瑟瑟发抖

bagbak +1

我觉得没有最好只有最适合

目前 FlexDecrypt 就是最好的,根本不运行原始 app,效果上跟静态脱壳差不多了,从根本上绕过各种越狱检测 hook 检测

3 Likes

你好在吗有个项目可以合作下吗?我们可以聊下?