用dumpdecrypted给App砸壳

chenggong · 2014 年8 月 8 日 07:53

好的，多谢版主

xxycode · 2014 年8 月 26 日 07:50

我用了这种方法来给新浪微博客户端破壳没有报错但是也没有结果这是怎么回事呢

terry · 2014 年8 月 26 日 09:05

很奇怪，明明现实砸壳成功，但是我用class-dump -a 给出的信息显示还是加壳状态，大家有碰到这个问题没有，用clutch也同样出现这个问题，难道这个app可以有什么方法，防止砸壳吗？

图1 是现实砸壳过程中打印信息
图2 是 class-dump -a 给出的信息

snakeninny · 2014 年8 月 26 日 09:39

砸的壳和你class-dump的壳好像不是同一个，class-dump时指定一下

terry · 2014 年8 月 26 日 09:51

class-dump -a heilo.decrypted 你说的是类似这样吗？我就是这样用的

terry · 2014 年8 月 26 日 09:59

呵呵，搞定了，class-dump --arch armv7 heilo.decrypted -H -o heilo.h。

不过 class-dump -a heilo.decrypted 为什么这样给出的信息，显示的是This file is encrypted？

:victory: 谢谢楼主

snakeninny · 2014 年8 月 26 日 13:24

因为dumpdecrypted只会砸你机器处理器对应的那个壳，fat binary的其他部分仍是有壳的。而在你的案例中，class-dump的默认目标又不是被砸壳的那个部分，自然就会报错了

terry · 2014 年8 月 26 日 13:27

是的，受教了～～:biggrin:

aas144 · 2014 年9 月 12 日 12:11

@snakeninny 教程看到最后就蒙了，手里有个iPad mini2和5S都是64位的，什么方法能砸壳？。。。。。

snakeninny · 2014 年9 月 12 日 15:00

目前看来是只能找有arm64架构的壳来砸了，建议买个二手touch 5或者phone 5作为实验设备

virus1993 · 2014 年11 月 9 日 06:38

楼主，我砸壳出现这个问题：
+] Opening xxx.decrypted for writing.
-]Failed opening: Operation not permitted
后面就没有了。
1。我系统是ios8.1，发现程序目录不在 /var/mobile/Applications/xxx－xxxx－xxxx/xxx.app/ 而是在 /var/mobile/Containers/Bundle/Applications/xxx-xxx-xxx/xxx.app/
2.dumpdecrypted源码中第162－166行
if (outfd == -1) {
perror("-] Failed opening");
printf("\n");
_exit(1);
}
如果Opening xxx.decrypted for writing 失败其中一种错误是-] Failed opening. Most probably a sandbox issue. Trying something different ，另一种就是上面这个错误，但是提示Operation not permitted源码中没有写，如果是权限的问题，我已经把当前tmp文件夹的权限改成drwxrwxrwx还是不行。

问：难道是新沙盒机制导致的无法砸壳？

snakeninny · 2014 年11 月 9 日 11:53

iOS 8的我还没有测试，这两天抽空测测看~不过刚才搜到了一个编译好的iOS 8版本dumpdecrypted，你可以试试

virus1993 · 2014 年11 月 9 日 13:02

感谢大神！！！各种找，终于。。。大神，还有就是你怎么知道这些国外网站，我搜到的不是访问不了就是，奇慢。。
大神这久忙什么呢？

snakeninny · 2014 年11 月 9 日 13:30

瞎忙啊~
刚才测试了一下，应该是沙盒的原因，帖子里也已经提到了，
解决方法是，把dumpdecrypted.dylib拷贝到App对应的Documents下，再运行砸壳命令即可

snakeninny · 2014 年11 月 9 日 15:03

另：iOS 8版本的在帖子的基础上无需再做改动，直接编译就好了。至于怎么搜到的这个链接，我是直接google的“dumpdecrypted ios8”

virus1993 · 2014 年11 月 9 日 15:21

刚刚试成功了，
我把 dumpdecrypted.dylib 放在了 /var/mobile/Containers/Bundle/Applications/xxx-xxx-xxx/xxx.app/
然后cd到这个目录砸壳，失败了；
把 dumpdecrypted.dylib 放在 /var/mobile/Containers/Data/Application/xxx-xxx-xxx/Documents/
并cd到这个目录砸壳，成功！

真是一语惊醒梦中人，多谢snakeninny大神！

hellocc · 2014 年12 月 11 日 09:14

感谢snakeninny大神分享

lzyplier · 2014 年12 月 12 日 07:39

提示：
mach-o decryption dumper

DISCLAIMER: This tool is only meant for security research purposes, not for application crackers.

+] detected 32bit ARM binary in memory.
-] This mach-o file is not encrypted. Nothing was decrypted.
【楼主能看下嘛】@snakeninny

snakeninny · 2014 年12 月 12 日 08:49

写得明明白白的

erduoniba · 2014 年12 月 18 日 02:18

/var/mobile/Containers/Data/Application/xxx-xxx-xxx/Documents/
我根本没有找到/var/mobile路径啊，急死我了。。。。