当前位置：首页 > 编程日记 > 正文

ios app 砸壳

编程日记 2024-08-20 23:50:00

这里介绍使用dumpdecrypted砸壳。原理是用DYLD_INSERT_LIBRARIES这个环境变量加载脱壳的动态链接库dumpdecrypted.dylib

1.ssh连接上越狱的机器，输入密码alpine

ssh root@192.168.7.116

　　2.打开要砸的app，ps aux | grep var找到它的目录

　　　　yigewangde-iPhone:~ root# ps aux | grep var

　　　　mobile 1118 0.0 1.0 1139072 9684 ?? Ss Wed10AM 5:30.70 /var/containers/Bundle/Application/BCC24500-0986-4343-A287-7BAF60B33E60/WeChat.app/WeChat

　　　　root 1913 0.0 0.1 537488 568 s000 S+ 9:50AM 0:00.02 grep var

　　　　root 474 0.0 0.2 707792 1676 ?? Ss Tue04PM 0:00.47 /usr/libexec/pkd -d/var/db/PlugInKit-Annotations

　　　　mobile 1902 0.0 4.8 900736 47580 ?? Us 9:50AM 0:03.69 /var/containers/Bundle/Application/249A5309-8F1A-4C4A-93FD-E48EEAE00C95/DingTalk.app/DingTalk

　　　　我们拿DingTalk开刀。

　　3.用scp把dumpdecrypted.dylib 拷贝到 /usr/lib目录下

　　　　scp dumpdecrypted.dylib root@192.168.7.116:/usr/lib

　　4.切换到mobile用户

　　　　su mobile

　　5.切换到/var/mobile/Documents这个目录

　　　　cd /var/mobile/Documents

　　6.开始砸壳

　　　　DYLD_INSERT_LIBRARIES=/usr/lib/dumpdecrypted.dylib /var/containers/Bundle/Application/249A5309-8F1A-4C4A-93FD-E48EEAE00C95/DingTalk.app/DingTalk

　　　　mach-o decryption dumper

　　　　DISCLAIMER: This tool is only meant for security research purposes, not for application crackers.

　　　　[+] detected 64bit ARM binary in memory.

　　　　[+] offset to cryptid found: @0x100084cf8(from 0x100084000) = cf8

　　　　[+] Found encrypted data at address 00004000 of length 40534016 bytes - type 1.

　　　　[+] Opening /private/var/containers/Bundle/Application/249A5309-8F1A-4C4A-93FD-E48EEAE00C95/DingTalk.app/DingTalk for reading.

　　　　[+] Reading header

　　　　[+] Detecting header type

　　　　[+] Executable is a plain MACH-O image

　　　　[+] Opening DingTalk.decrypted for writing.

　　　　[+] Copying the not encrypted start of the file

　　　　[+] Dumping the decrypted data into the file

　　　　[+] Copying the not encrypted remainder of the file

　　　　[+] Setting the LC_ENCRYPTION_INFO->cryptid to 0 at offset cf8

　　　　[+] Closing original file

　　　　[+] Closing dump file

　　7.over了。在/var/mobile/Documents下就可以看到了

然后来看一下怎么重新签名，这样就可以安装到没有越狱的手机上了。

1.先到appstore下载到对应的ipa，我是用ituns下载到电脑上的。

2.解压缩

3.找到payload里的压缩包，显示包内容

4.把里面的可执行文件替换为我们的解压缩的内容

5.用ios app signer重新签名，会生成新的ipa

转载于:https://www.cnblogs.com/chyl411/p/5809279.html

https://www.dkcj.cn/info/15156.html

基于visual Studio2013解决面试题之0804复杂链表

题目解决代码及点评/*复杂链表的拷贝，现在有一个复杂链表，完成一个clone函数拷贝一个链表复杂链表是指struct Node{struct Node* _next;struct Node* _sibling; // sibling指向链表中任意一个节点，或者…

编程日记2024/08/20 23:40:00

python考试编程题

3. a: while True: s raw_input(变量名为:) if s exit: print 退出 break #判断是否由字母或下划线组成 if s[0].isalpha() or s[0] _: for i in s[1:]: if not (i.isalnum() or i _): print %s变量…

编程日记2024/08/20 23:30:00

【分享】bootstrap学习笔记

一、基础知识 1.整体架构以响应式设计为理念，css组件、js插件jquery、基础布局组件和12栅格系统搭建。1.1响应式设计：结合media query查询，适应更多设备，自动适应用户的设备环境，不必为每个终端做一个特定的版本。2.cs…

编程日记2024/08/20 23:20:00

大三下学期总结

本学期的最后一门考试已经考完了，就相当于本学期要结束了，本学期结束了，就相当于大学的学习生活接近尾声了。感觉大三下开学也只在不久之前，但是真的要结束了，我觉得这学期实在是过得太充实了，一直是在追着…

编程日记2024/08/20 23:10:00

通过 cygwin64 自己编译对应的 Tera Term cyglaunch.exe

步骤如下： 将 cygterm.tar.gz解压到任意目录，当然要cygwin容易操作。（本例直接放到$HOME目录下，启动cygwin后的默认目录，如果之前没有更改的话）将 Makefile 中的 -mno-cygwin 选项删除。执行make&#xff0…

编程日记2024/08/20 23:00:00

面向对象概念及三大特点

面向对象： 面向对象的基本概念面向对象 oop : object oriented programming 我们之前学习的编程方式就是面向过程的面向过程和面向对象，是两种不同的编程方式对比面向过程的特点，可以更好的了解什么是面向对象过程和函数(都是对一段…

编程日记2024/08/20 22:50:00

【Android】ViewPager实现无限循环滚动

最近做的一个项目，客户要求在ViewPager实现的主页面中滑动到最后一页后继续滑动能返回到第一页，也就是实现无限循环滚动，效果如下： 看了下ViewPager没有滑到尽头的回调方法，因此想到的解决方案是，在原来的最…

编程日记2024/08/20 22:40:00

LabVIEW 三维机器人展示

本程序是使用solidworks绘制模型图,通过LabVIEW 2013导入wrl文件完成. 程序效果如下: (工程文件) (3维机器人模型) (控制界面,未做美化....因为实际上这部分程序只是一小部分,主程序运行时,这部分面板是不显示的~\(≧▽≦)/~啦啦啦) 程序下载: 百度网盘: http://pan.baidu.com/…

编程日记2024/08/20 22:30:00

SqlServer2008查询性能优化_第一章

转载于:https://www.cnblogs.com/MiaoXin/p/5813207.html

编程日记2024/08/20 22:20:00

Python之类

1、类的结构 1.使用面向对象开发，第一步是设计类 2.使用类名() 创建对象，创建对象的动作有两步 1.在内存中为对象分配空间 2.调用初始化方法__init___ 为对象初始化 3.对象创建后，内存中就有了一个对象的实实在在的存在--实例因此…

编程日记2024/08/20 22:10:00

祝大家圣诞节快乐！

在圣诞节来临之际，分享这份网页的代码，祝愿大家圣诞节快乐！点击这里查看效果以下是源代码，可以保存到html文件打开看效果： 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "ht…

编程日记2024/08/20 22:00:00

【iOS官方文档翻译】UICollectionView与UICollectionViewFlowLayout

（一）先来简单回顾一下UICollectionView *UICollectionView的简单使用可以看我以前写的这篇博文：UICollectionView的基本使用 UICollectionView与UITableView很相似，必须实现两个代理：UICollectionViewDataSource和UI…

编程日记2024/08/20 21:50:00

python之文件

1、什么是文件指针？ 文件指针文件指针标记从哪个位置开始读取数据第一次打开文件时，通常文件指针会指向文件的开始位置当执行了read方法后，文件指针会移动到读取内容的末尾创建一个当前目录下的文件pass 内容为： westos …

编程日记2024/08/20 21:40:00

一个6年的菜鸟，在4年之前做的一些功能（二）

前戏：针对上一篇列出来的功能点，今天和大家分享下这个自定义的公式是怎么设计的，由于我的第一篇博客在首页被管理员移走了，大家可以点击这里来跳转，看下第一篇的目录结构。本人作为老菜鸟，和大家分享的也是…

编程日记2024/08/20 21:30:00

Oracle11.2新特性之listagg函数（行列转换）

SELECT regexp_substr(公司1,贵公司2, [^,], 1, LEVEL, i) FROM dualCONNECT BY LEVEL < length(公司1,贵公司2) - length(REPLACE(公司1,贵公司2, ,, )) 1 以上为字符串带分隔符的转换为列 Oracle11.2新增了LISTAGG函数，可以用于字符串聚集，测试如下…

编程日记2024/08/20 21:20:00

Mac 安装Android Studio

一、下载可以通过以下这些网站下载Mac版的Android Studio http://www.androiddevtools.cn http://www.android-studio.org 二、安装双击下载好的dmg文件，拖曳安装。拷贝完成之后，在应用程序中打开Android Studio。这时候会引导进行环境安装和设置…

编程日记2024/08/20 21:10:00

iscsi网络磁盘共享

iscsi(Internet SCSI)支持从客户端（发起端）通过IP向远程服务器上的ISCSI存储设备（目标）发送scsi命令。ISCSI限定名称用于确定发起端和目标，并采用iqn.yyy-mm.{reverse domain}:label的格式。默认情况下，网…

编程日记2024/08/20 21:00:00

转: IO设计模式：Reactor和Proactor对比

转: https://segmentfault.com/a/1190000002715832 平时接触的开源产品如Redis、ACE，事件模型都使用的Reactor模式；而同样做事件处理的Proactor，由于操作系统的原因，相关的开源产品也少；这里学习下其模型结构&#xff…

编程日记2024/08/20 20:50:00

程序员该怎样放松？8个好网站推荐

1）看风景程序员每天在液晶屏幕下工作很长时间，应该让干涩的眼睛得到好好的放松，偶尔看看窗外的绿树或远处的风景可能是不错的方式，但是这在北京上海广州这样的大城市里不太现实，所以这里推荐一个纯粹的分享旅行照片的网…

编程日记2024/08/20 20:40:00

【iOS】UIButton 图标在上文字在下

iOS默认的UIButton是图片在左文字在右，但是很多时候需求是图片在上文字在下（如效果图1、效果图2），因此想到，通过写一个JXButton继承自UIButton，并重写相关方法即可，以后项目中需要用的话就直接使…

编程日记2024/08/20 20:30:00

多线程和mysql

多线程 1、多线程的定义： 什么是线程： 线程是操作系统能够进行运算调度的最小单位（程序执行流的最小单元）。它被包含在进程之中， 是进程中的实际运作单位。一个进程中可以并发多个线程，每条线程并行执行不…

编程日记2024/08/20 20:20:00

poj2154-color-polyan次二面体+欧拉函数优化

N<1e9,O(nlogn)的做法会超时。从枚举置换转变为枚举轮换长度，然后可以利用欧拉函数，把复杂度变为O(√n * logn) 1 /*--------------------------------------------------------------------------------------*/2 3 #include <algorithm>4 #in…

编程日记2024/08/20 20:10:00

【iOS】通讯录分组方式展示数据

本例子是将后台返回的医生列表（包含姓名和电话，demo从plist文件读取），按拼音进行分组显示(A-Z)，最终效果如下图： 一、创建Doctor医生类: Doctor类属性包括姓名、电话以及姓名第一个字的拼音首字母&#xff…

编程日记2024/08/20 20:00:00

LVS_DR实现（负载均衡）及LVS_DR+keepalived实现（高可用+负载均衡）

client->VS->RS->client(VS只做调度,RS为虚拟服务器) LVS_DR原理图解： 优点：负载均衡器只负责将请求包分发给物理服务器，而物理服务器将应答包直接发给用户。所以，负载均衡器能处理很巨大的请求量，这种方式…

编程日记2024/08/20 19:50:00

【LeetCode】136. Single Number 解题小结

题目： Given an array of integers, every element appears twice except for one. Find that single one. Note:Your algorithm should have a linear runtime complexity. Could you implement it without using extra memory? 这题目的要求不仅是要求是线性时间…

编程日记2024/08/20 19:40:00

iOS小技巧积累

平时项目中用到的，记录下来（持续更新）。1.在导航栏右边添加多个UIBarButtonItemUIBarButtonItem *searchScheduleBtn [[UIBarButtonItem alloc] initWithImage:[UIImage imageNamed:"search_small"] style:UIBarButtonItemStylePl…

编程日记2024/08/20 19:30:00

（转）iPhone开发经典语录集锦

1：如果无法保证子类行为的一致性，那么就用委托 If the subClass cannt keep with superClass,use delegate rather than inheritance. 2:屏幕上看到的，都是UIVew Everything you see on Screen is UIView. 3:如果对性能要求高，慎…

编程日记2024/08/20 19:20:00

varnish 实现 CDN 缓存系统构建

cdn 搭建 (server1:172.25.1.1 ) : [roottest1 ~]# ls varnish-3.0.5-1.el6.x86_64.rpm varnish-libs-3.0.5-1.el6.x86_64.rpm [roottest1 ~]# yum install * -y [roottest1 ~]# cd /etc/varnish/ [roottest1 varnish]# vim /etc/sysconfig/varnish [roottest1 varnish]# sysct…

编程日记2024/08/20 19:10:00

创建第一个 local network（I） - 每天5分钟玩转 OpenStack（80）

在 ML2 配置文件中 enable local network 后，本节将开始创建第一个 local network。我们将通过 Web GUI 创建第一个 local network。首先确保各个节点上的 neutorn agent 状态正常。GUI 菜单为 Admin -> System -> System Infomation -> Neutron Agents…

编程日记2024/08/20 19:00:00

【Android】AsyncTask异步类

一、关于AysncTask AsyncTask使得多线程编程更加简单，AsyncTask能在后台线程执行异步任务，并且在UI线程更新界面，而不再需要用户去操作Thread和Handler。AysncTask是一个抽象类，类关系如下： public abstract class As…

编程日记2024/08/20 18:50:00

相关文章：