从AppStore上下载下来的应用都是苹果加过壳的。可以查看加密标示:
如果要class-dump或者IDA静态库分析的话肯定是需要解密的。
1、下载解密代码: https://github.com/stefanesser/dumpdecrypted/archive/master.zip 在命令行使用make编译:
编译后会生成一个dylib文件。
2、通过Cycript找到需要砸壳app的文档目录,(因为只有在沙盒内才有读写权限,所以必须把dylib拷贝到沙盒才能生成解密后的文件)。
3、上传生成的dylib文件到文档目录,注入app,然后启动app。 (上传可以使用scp或者iFunBox)。
其实原理就是通过DYLD_INSERT_LIBRARIES,让app加载dumpdecrypted.dylib,然后动态库在初始化函数中对app进行dump。
本文链接: http://www.blogfshare.com/dumpdecrypted-app.html
转载提示:除非注明,AloneMonkey的文章均为原创,转载请以链接形式注明作者和出处。谢谢合作!