安装
- 下载源码:https://github.com/stefanesser/dumpdecrypted
- 打开终端 cd 到 dumpdecrypted.c文件目录下,执行
make命令,然后会自动生成dumpdecrypted.dylib
- 将dylib文件拷贝到iPhone的
/var/root目录
使用
- 终端进入dylib所在的目录(/var/root)
- 使用环境变量
DYLD_INSERT_LIBRARIES将dylib注入到需要脱壳的可执行文件(可执行文件路径可以通过ps -A查看获取)
iPhone5s:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/5F51F885-6969-4F22-801C-D79AF9AA6448/WeChat.app/WeChat
- 执行完毕后在/var/root目录下就生成了我们脱壳文件了(后缀名为
xxxx.decrypted)
iPhone5s:~ root# ls -l
total 101028
drwxr-xr-x 3 root wheel 102 Dec 22 2015 Application Support
drwxr-xr-x 11 root wheel 374 Jun 21 23:02 Library
drwxr-xr-x 3 root wheel 136 Jun 28 22:20 Media
-rw-r--r-- 1 root wheel 103250096 Jun 29 15:11 WeChat.decrypted
-rw-r--r-- 1 root wheel 197528 Jun 29 15:00 dumpdecrypted.dylib
- 把xxxx.decrypted拷贝到电脑上进行逆向工作吧!!!
网友评论