【iOS逆向工程】脱壳入门

  • 只要APP发布到了AppStore, AppStore都对APP进行了加壳操作

  • PP助手上下载的APP,都是已经破解过的APP

  • 什么是加壳?
    利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的

脱壳

  • 摘掉壳程序,将未加密的可执行文件还原出来

脱壳工具

如何验证可执行文件是否已经脱壳?

  • 使用MachView打开可执行文件,来查看LC_ENCRYPTION_INFO_64 下的 Crypt ID 的类型
  • 使用 otool -l XXX | grep XXXX 
wdeiMac:~ www1$ otool -l WeChat | grep crypt
     cryptoff 16384
    cryptsize 55721984
      cryptid 1

注:以上所说的 cryptid 对应着下面图中的宏定义

image
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • iOS IPA 安全问题
    iOS 如何做才安全: 1、首先,我们可以通过软件 下载 AppStore的ipa文件(苹果 把开发者上传的ipa...
    葛高召阅读 11,710评论 0 4
  • iOS常规知识点:如何确保APP的安全性
    常常被大家忽视。 iOS 如何做才安全: 1、首先,我们可以通过软件下载 AppStore的ipa文件(苹果 把开...
    指尖猿阅读 7,933评论 1 6
  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 177,202评论 25 709
  • 如何确保APP的安全性
    iOS应用的安全性 常常被大家忽视。iOS 如何做才安全:1、首先,我们可以通过软件 下载 AppStore的ip...
    JonesCxy阅读 12,814评论 1 2
  • 曾经
    韶光逝去,那年的杨柳已成烟。 当年轩窗,残喘着卑微的誓言。 我拨开尘封许久的空间, 镜中不再浮现你的容颜。 不敢奢...
    一曲阑珊阅读 1,796评论 0 0

友情链接更多精彩内容