APP砸壳
Apr 24, 2016
工具
- class-dump
- dumpdecrypted
- 一部越狱手机
- OpenSSH(Cydia)
- Cycript(Cydia)
- adv-cmds(Cydia)
步骤
1.用ssh进入连上的iPhone(确保iPhone和Mac在同一个网段)。OpenSSH的root密码默认为alpine。
1 | ssh root@192.168.2.10 |
2.关闭所有后台app,仅保持需要破解的app在后台,输入命令ps -e
,找到app的bundle地址,如6429行所示
1 | 6408 ?? 0:00.40 /usr/libexec/ptpd -t usb |
3.使用cycript命令,找到目标app的Documents路径,输入cycript -p XXX
1 | v2panda-iPhone-5s:~ root# cycript -p XXX |
在cy#后键入
1 | [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0] |
如图,记录下Documents地址,ctrl+z退出
1 | v2panda-iPhone-5s:~ root# cycript -p XXX |
4.将生成的将dumpdecrypted.dylib拷贝到Documents目录下
1 | scp dumpdecrypted.dylib root@192.168.2.10:/var/mobile/Containers/Data/Application/9491960B-BAE6-439A-B210-3B183AB657EF/Documents/ |
5.开始砸壳,使用以下命令,会在当前目录下生成XXX.decrypted砸壳后的文件。
1 | DYLD_INSERT_LIBRARIES=/path/to/dumpdecrypted.dylib /path/to/executable |
具体的为
1 | v2panda-iPhone-5s:~ root# DYLD_INSERT_LIBRARIES=/var/mobile/Containers/Data/Application/9491960B-BAE6-439A-B210-3B183AB657EF/Documents/dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/79909146-D31F-4225-B18E-8D08D5599FFA/XXX.app/XXX |
6.将砸壳后的XXX.decrypted文件拷贝到电脑上。
1 | scp root@192.168.2.10:/var/root/XXX.decrypted /Users/v2panda/Apps |
7.classdump之
1 | ./class-dump -s -S -H ./XXX.decrypted -o ./sn |
这里以微信为例,7000+的文件。
后记
这里简单记录下App砸壳的有关步骤,更多详细内容以及后续开发可到iOSRE查看。