App砸壳方式

时间 2019-12-05

标签 app 方式繁體版

原文原文链接

砸壳的App的前提条件

必须是经过AppStore安装的App才有壳的，经过企业级证书或者开发者证书生成的App都是不须要砸壳的。
手机必须已经越狱
手机已经经过Cydia下载了Cycript工具

dumpdecrypted砸壳

dumpdecrypted,做为老牌砸壳利器，可是有些swift写的app已经不支持砸壳了。python

1.到下载的工程目录下执行make命令生动态库dumpdecrypted.dylib
2.将他拷贝到要砸壳的的待砸壳的App的沙盒目录下

// 命令终端链接上手机后，获取app的执行路径，此时App已经处于启动状态，
    ps -e 
    // 打印具体目录
    3272 ??         0:01.78 /var/containers/Bundle/Application/B0516360-31FA-49D7-BC5D-8A953437AC0B/PPTVSports.app/PPTVSports
    // cycript注入到app内
    cycript -p PPTVSports(可执行文件名)
    或
    cycript -p 3272（进程id）
    // 让输出沙盒路径
    dir = NSHomeDirectory()
    /var/mobile/Containers/Data/Application/E82706CD-1A8D-48BD-A076-6C295FEA903E
    // 打开新的命令终端将电脑本地文件copy到手机上
    scp -P 2222 /Users/Crassus/Desktop/project/REiOS/class-dump-swift/dumpdecrypted.dylib -o  root@localhost:/var/mobile/Containers/Data/Application/E82706CD-1A8D-48BD-A076-6C295FEA903E/Documents
    
    // 执行砸壳命令
    DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib PPTVSports
复制代码

Clutch砸壳

下载Clutch
Xcode编译

xcodebuild -project Clutch.xcodeproj -configuration Release ARCHS="armv7 armv7s arm64" build
复制代码

scp Clutch/clutch root@<your.device.ip>:/usr/bin/
复制代码

命令终端链接到手机上

Clutch -i   // 查看安装的app已经编号
Clutch -d 序号  // 砸壳具体app
// 砸完壳的路径
DONE: /private/var/mobile/Documents/Dumped/Metropoles.com-iOS9.0-(Clutch-(null)).ipa
复制代码

frida-ios-dump

前提条件必须安装了frida

安装python: brew install python
    安装wget: brew install wget
    * 安装pip:
        1.wget https://bootstrap.pypa.io/get-pip.py
        2.sudo python get-pip.py
    安装usbmuxd：brew install usbmuxd
    安装frida: sudo pip install frida
    如报如下错误：-Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
    使用如下命令安装：
    sudo pip install frida –upgrade –ignore-installed six
复制代码

下载frida-ios-dump

配置frida-ios-dump环境：
* 从Github下载工程：
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
* 安装依赖：
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
* 修改dump.py参数：
vim /opt/dump/frida-ios-dump/dump.py
找到以下几行(32~35)：
  User = 'root'
      Password = 'alpine'
      Host = 'localhost'
      Port = 2222
   按需修改 如把Password 改为本身的
   ps:若是不习惯vim 用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。
* 设置别名：
    * 在终端输入：
vim ~/.bash_profile
    * 在末尾新增下面一段：
alias dump.py="/opt/dump/frida-ios-dump/dump.py"
* 注意：以上的/opt/dump 能够按需更改 。

* 使别名生效：
source ~/.bash_profile

Enjoying and using it !
* 打开终端 设置端口转发:
iproxy 2222 22
* command + n 新建终端执行一键砸壳(QQ):
dump.py QQ


./dump.py -l 查看

复制代码

1. ios app 砸壳
2. dumpdecrypted进行砸壳
3. App解固脱壳方式
4. 分析Android APK-砸壳-Fdex2
5. IOS 之砸壳2-Wechat Header
6. iOS10.2下的IPA砸壳
7. IOS应用逆向工程之App砸壳：通过dumpdecrypted.dylib
8. iOS APP逆向砸壳后重签名防护
9. IOS 逆向工程之砸壳
10. Android 加壳App Demo
更多相关文章...
• ionic 创建 APP - ionic 教程
• Spring声明式事务管理（基于XML方式实现） - Spring教程
• 常用的分布式事务解决方案
• 委托模式