砸壳工具很多,拿来用很方便,其实可以手动玩一下砸壳,了解下其原理
-
Mac 通过usb 端口映射,进入手机(需要越狱,并安装相应的程序)
查看手机当前的进程,选择一微信 的macho 文件拷贝到mac 桌面,查看文件信息
1.png
2.使用debugserver 附加到目标程序
2.png
3.下断点,查看文件的内存地址
3.png
4.从内存中读取需要解密的数据,将其保存到桌面
4.1 将保存的解密数据 替换machO 文件中的加密数据 (这步根据文件大小,比较耗时)
4.png
5.修改machO的cypitId 字段,保存,使用class-dump 获取所有的头文件
5.png
文件读取 合并命令
6.png
- 还是使用工具砸壳方便
网友评论