求助如何砸壳Framework

linhere20 (linhere20) 2017 年12 月 22 日 04:02 1

最近想逆向Facebook的一些功能，砸壳之后用class-dump之后发现许多关键的Controller都没有，Hopper里也没有相应的汇编代码。

我猜测可能这些代码并不在可执行文件中，而在Framework里：

然后我想用老套路对Framework砸壳，但是并不成功

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib xxx/Facebook.app/Frameworks/FBCameraFramework.framework/FBCameraFramework
-sh: xxx/Facebook.app/Frameworks/FBCameraFramework.framework/FBCameraFramework: cannot execute binary file

我的目的是想dump出Framework里面的头文件

everettjf 2017 年12 月 22 日 04:30 2

1 个赞

linhere20 (linhere20) 2017 年12 月 22 日 07:41 3

谢谢你们的贡献，让我这等小白也能愉快的玩耍了

maylovefly68 (wenwen) 2018 年4 月 23 日 06:39 4

请问下你使用AloneMonkey/dumpdecrypted砸壳framework成功了么？

linhere20 (linhere20) 2018 年5 月 2 日 02:07 5

成功了，也可以用这个更加方便 https://github.com/AloneMonkey/frida-ios-dump

lzh888777 (NioPain) 2018 年5 月 26 日 03:15 6

请问下,github.com/AloneMonkey/dumpdecrypte,这个怎么对framework砸壳啊,还有运行这个工程后,后续的操作该怎么做啊,谢谢

lookdczar (lookdczar) 2018 年8 月 16 日 06:34 7

FB的SDK是开源的吧。。

zicmagic (Zicmagic) 2019 年2 月 12 日 03:12 8

可以加你一下QQ或者微信聊一下逆向facebook的问题嘛