安装
首先安装partialzip,使用npm安装即可,记得使用全局安装.
-w793
如图,我使用的
cnpm,安装完成后输入partialzip查看是否安装成功.
查找ipsw下载链接
比如我这里要下载iOS13.1.1,首先拼接url,格式为https://api.ipsw.me/v4/ipsw/13.1.1?type=ipsw.请求回来的数据为
-w884
然后根据我们的手机型号找到对应的数据,比如我这里是
iPhone8,对应的identifier就为iPhone10,1,具体型号可以手机连爱思或者https://ipsw.me/上去查看.
下面这条数据就是iPhone8的
-w1275
开始下载文件
然后我们新建终端使用partialzip来查看下ipsw中的列表文件
-w692
然后选择我们要下载的文件
比如我这里下载
kernelcache.release.iphone10
-w1260
需要注意的是,下载的时候可能会出现403错误,不要慌,多试几次就行了,有时候我要重试10多次才能下载成功,好像跟代理无关,开了代理也照样403,解决方法就是重试!
decrypted kernelcache
然后使用kerneldec来decrypted刚刚下载的kernelcache
-w626
然后当前目录下将会出现
kernelcache.dec文件,该文件就已经decrypted,判断是否成功decrypted只需要看文件大小即可,未decrypted的文件大小在10多M左右,已经decrypted的文件大小在30多M左右
-w210
-w299
接下来就是将其丢进IDA里面找我们需要的数据了!
