1.
- 硬脱壳:加壳的程序直接执行解密算法
工具 Clutch : https://github.com/KJCracks/Clutch
dumpdecrypted: https://github.com/stefanesser/dumpdecrypted - 动态脱壳:加壳的程序运行,加载到内存中,壳程序解密在内存中运行,从内存中导出原可执行文件
2.判断是否加密
* 用Mach-O工具
* otool命令 `otool -l [文件] | grep crypt`
3.脱壳工具Clutch使用
-
Clutch -i查看安装了哪些加密的app -
Clutch -d [APP序号或BundleId]脱壳 - 把Clutch放到手机usr/bin里,用终端脱壳。如果没有执行权限,
chmod +x /usr/bin/Clutch
4.脱壳工具dumpdecrypted使用
进入下载包,执行make命令,生成dumpdecrypted.dylib动态库,将该库拷贝到iPhone上(如果是root用户,建议放/var/root目录);手机终端进入该动态库所在目录,使用 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib [文件路径] (文件路径可以用ps -A获取)
网友评论