iOS Hacker dumpdecrypted脱壳
生活随笔
收集整理的這篇文章主要介紹了
iOS Hacker dumpdecrypted脱壳
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
1.源碼編譯dumpdecrypted
git clone git://github.com/stefanesser/dumpdecrypted
iPhone:~ root# ps -e | grep Application?
3. 使用cycript注入進(jìn)程獲取document目錄
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/"
git clone git://github.com/stefanesser/dumpdecrypted
cd dumpdecrypted
make
編譯成功之后在當(dāng)前目錄找到dumpdecrypted.dylib
2. 找出進(jìn)程iPhone:~ root# ps -e | grep Application?
3. 使用cycript注入進(jìn)程獲取document目錄
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/"
4. 上傳dumpdecrypted.dylib到document目錄
5. 執(zhí)行以下命令脫殼DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/91D12F3A-D554-4767-B69C-5F4BEDD4C78A/xxx.app/xxx
在Document目錄找到xxx.decrypted, 這個(gè)文件就是脫殼后的可執(zhí)行文件了。
總結(jié)
以上是生活随笔為你收集整理的iOS Hacker dumpdecrypted脱壳的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 方式程0day MS17-010远程溢出
- 下一篇: iOS Hacker Xcode7免登录