使用partialzip下載kernelcache

安裝

首先安裝partialzip,使用npm安裝即可,記得使用全局安裝.

-w793

如圖,我使用的cnpm,安裝完成后輸入partialzip查看是否安裝成功.

查找ipsw下載鏈接

比如我這里要下載iOS13.1.1,首先拼接url,格式為https://api.ipsw.me/v4/ipsw/13.1.1?type=ipsw.請求回來的數(shù)據(jù)為

-w884

然后根據(jù)我們的手機(jī)型號找到對應(yīng)的數(shù)據(jù),比如我這里是iPhone8,對應(yīng)的identifier就為iPhone10,1,具體型號可以手機(jī)連愛思或者https://ipsw.me/上去查看.

下面這條數(shù)據(jù)就是iPhone8

-w1275

開始下載文件

然后我們新建終端使用partialzip來查看下ipsw中的列表文件

-w692

然后選擇我們要下載的文件
比如我這里下載kernelcache.release.iphone10
-w1260

需要注意的是,下載的時候可能會出現(xiàn)403錯誤,不要慌,多試幾次就行了,有時候我要重試10多次才能下載成功,好像跟代理無關(guān),開了代理也照樣403,解決方法就是重試!

decrypted kernelcache

然后使用kerneldecdecrypted剛剛下載的kernelcache

-w626

然后當(dāng)前目錄下將會出現(xiàn)kernelcache.dec文件,該文件就已經(jīng)decrypted,判斷是否成功decrypted只需要看文件大小即可,未decrypted的文件大小在10多M左右,已經(jīng)decrypted的文件大小在30多M左右
-w210

-w299

接下來就是將其丟進(jìn)IDA里面找我們需要的數(shù)據(jù)了!

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容