使用 lldb 对应用砸壳


#21

不是只解密__TEXT ?


#22

我的意思是App本身的代码跑起来之后


#23

跑起来 TEXT 也不会变吧, 不是只需要 DUMP TEXT的吗


#24

哦我是直接全部dump出来改cryptid的


#25

dlopen会调用dylib的constructor? 那在constrctor里面是不是能获取到__TEXT __text在内存中的位置,然后dump下来


#26

先膜,再提问
首先,从AppStore下载下来的app 没有经过任何处理怎么attach 的,我在attach 支付宝时是报错的
# debugserver *:1234 -x auto /var/mobile/Containers/Bundle/Application/4C85E022-A029-4D4D-A6A1-7FE078652845/AlipayWallet.app/AlipayWallet
debugserver-@(#)PROGRAM:debugserver PROJECT:debugserver-340.3.124
for arm64.
Segmentation fault: 11

重新签名一启动就崩溃,求大神指点一下


#27

跟是不是AppStore下载下来没关系啊,是应用本身的防护

你看下我那篇反调试的文章


#28

刚问完,就attach 成功了,支付宝有反调试机制,
# debugserver *:1234 -x backboard /var/mobile/Containers/Bundle/Application/564CDC20-8863-4D63-A1BB-3430056C076B/AlipayWallet.app/AlipayWallet
debugserver-@(#)PROGRAM:debugserver PROJECT:debugserver-340.3.124
for arm64.
Listening to port 1234 for a connection from *…
必须这样操作才能成功,直接 -x auto 会被app 侦探到

attach 之后
(lldb) c
Process 56953 resuming
dyld: warning, LC_RPATH @executable_path/Frameworks in /var/mobile/Containers/Bundle/Application/564CDC20-8863-4D63-A1BB-3430056C076B/AlipayWallet.app/AlipayWallet being ignored in restricted program because of @executable_path
有restricted 机制。
感谢回复:joy:


#29

肯定得调的吧, 不调dylib怎么做初始化工作


#30

区别在什么地方。
我手上没kernel dump但是从xnu来看FairPlay归根结底都是内核负责的啊


#31

有个比较懒的办法就是直接下载pp助手里的app 默认都是不需要砸壳 哈哈哈哈哈


#32

我搞的都是些非常冷门的应用来着


#33

张总试试facebook?来个教程?
对于facebook我现在想到的只是用lldb这个最原始的方法砸。。。。

@AloneMonkey 大神也来个砸facebook的教程呀


#34

所以fb是怎么了


#35

所以fb是怎么了


#36

所以fb是怎么了


#37

所以fb是怎么了


#38

所以fb是怎么了


#39

请问一下 ,无越狱手机,memory dump的时候发生错误 error: Failed to open file ‘./decrypted.bin’ for write.。你的文章没有说到decrypted.bin这个文件是写到mac机器上么?还是iphone的文件里面?


#40