應(yīng)用砸殼

• 在App Stroe上架的應(yīng)用,蘋(píng)果公司都對(duì)其進(jìn)行了加密處理,就是所謂的加殼,所以我們要對(duì)其進(jìn)行脫殼處理.在MachO的Load Commands->LC_ENCRYPTION_INFO->CRYPT ID,如果是非0,就意味著這個(gè)應(yīng)用進(jìn)行過(guò)加殼處理.未脫殼的應(yīng)用無(wú)法導(dǎo)出的頭文件,ida或者h(yuǎn)opper也無(wú)法進(jìn)行分析.

• 在MachOView中打開(kāi)MachO文件,如下:

  
  
  MachO.jpg

• 也可以通過(guò)命令行工具查看Load Commands信息

EX: $otool -l LuckyClient | grep crypt
$otool -l xxxMachO文件名稱(chēng)xxx | grep crypt

otool.jpg

靜態(tài)砸殼Clutch

• 拷貝Clutch到/usr/bin目錄下之后修改文件的權(quán)限,我的端口是4444的,

$scp -P 4444 Clutch root@192.168.115:/usr/bin
$chmod +x Clutch

Clutch.jpg

ClutchPath.jpg

動(dòng)態(tài)砸殼dumpdecrypted

• ①.下載dumpdecrypted,
  ②.cd到dumpdecrypted文件夾,命令行make編譯后會(huì)生成dumpdecrypted.dylib動(dòng)態(tài)庫(kù)
  ③.拷貝dumpdecrypted.dylib文件到手機(jī)用戶(hù)目錄下
  ④.查看所有進(jìn)程
  ⑤.注入動(dòng)態(tài)庫(kù)
  ⑥.在用戶(hù)目錄下會(huì)生成一個(gè)MachO文件

$cd ~/Desktop/dumpdecrypted-master 
$make
$scp -P 4444  dumpdecrypted.dylib root@localhost:~/
$ps -A
$DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib xxx需要注入的進(jìn)程的路徑
$ls