ios逆向笔记之砸壳汇总

otool 

otool -l macho查看macho的一些信息

otool -l macho | grep cry查看macho关于cry的信息

加壳的应用是不能直接执行的

操作系统是有解密的方法的!!

Clutch   

静态砸壳 将操作系统解密后的程序拿出来

github上下载Clutch  2222 Clutch 

$:scp -P 2222 Clutch  root@localhost:/usr/bin

$.ssh root@localhost -p 2222

$:Clutch -i (查看手机里面需要解密的应用)

$:Clutch -d 2 解密应用 会放到指定路径 会将路径打印出来

dumpdecrypted

动态砸壳 解密后的程序在内存里面 将它拿出来

动态库运行因为DYLD 

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib将动态库依赖到某进程上

1.拷贝到手机

$:scp -P 2222 dumpdecrypted.dylib root@localhost:~/

2.设置环境变量DYLD

$:DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib  /var/mobile/Containers/Bundle/Application/4F8A2608-8D6F-43FC-96BA-339F42636B46/Tally.app/Tally

$:scp -P 2222 root@localhost:~/Tally.decrypted ~/Desktop  将解密后的macho文件复制到电脑

3.将/var/mobile/Containers/Bundle/Application/4F8A2608-8D6F-43FC-96BA-339F42636B46/Tally.app拷贝出来macho文件替换就得到了.app包

frida-ios-dump

http://www.iosre.com/t/frida-ios-dump/11640 感谢这位大佬的分享

ios端配置：

打开cydia添加源：https://build.frida.re

打开刚刚添加的源安装Frida 221

安装完成！检查是否工作可以可在手机终端运行 frida-ps -U 查看

mac端配置：

安装Homebrew 122

安装python: brew install python

安装wget: brew install wget

安装pip:

wget https://bootstrap.pypa.io/get-pip.py

sudo python get-pip.py

安装usbmuxd：brew install usbmuxd

清理残留: rm ~/get-pip.py

Ps:使用brew install xxx如果一直卡在Updating Homebrew…可以control + z结束当前进程再新开一个终端安装此时可以跳过更新

安装frida for mac：

终端执行：

sudo pip install frida

假如报以下错误：

-Uninstalling a distutils installed project(six)has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

使用以下命令安装：

sudo pip install frida –upgrade –ignore-installed six

配置frida-ios-dump环境：

从Github下载工程：

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

安装依赖：

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

修改dump.py参数：

vim /opt/dump/frida-ios-dump/dump.py

找到如下几行(32~35)：

  User = 'root'

      Password = 'alpine'

      Host = 'localhost'

      Port = 2222

   按需修改如把Password改成自己的

   ps:如果不习惯vim用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。

设置别名：

在终端输入：

vim ~/.bash_profile

在末尾新增下面一段：

alias dump.py="/opt/dump/frida-ios-dump/dump.py"

注意：以上的/opt/dump 可以按需更改 。

使别名生效：

source ~/.bash_profile

Enjoying and using it !

打开终端 设置端口转发:

iproxy 2222 22

command + n新建终端执行一键砸壳(QQ):

dump.py QQ