归志宁无五亩园,读书本意在元元。这篇文章主要讲述App Extension的脱壳办法相关的知识,希望能为你提供帮助。
App Extension的脱壳办法从app store下载的app和app extension是加过密的,可以通过otool查看:
$ otool -l binary_name | grep cryptcryptoff16384
cryptsize 294912
cryptid1
iPhone applications的解密办法
dumpdecrypted 是个出色的app脱壳开源工具,它的原理是:将应用程序运行起来(ios系统会先解密程序再启动),然后将内存中的解密结果dump写入文件中,得到一个新的可执行程序。
iPhone app extensions的特别之处
- app extension虽是独立进程,但不可独立运行
- app extension的进程中,写权限被严格控制
iPhone app extensions的解密办法
通过对dumpdecrypted稍作修改,更改其写入dump结果的path,变通启动方式就可实现对app extension的解密,详见:Carina’s dumpdecrypted
使用方法很简单,用微信的Share Extension为例
1、本地编译好 dumpdecrypted.dylib
2、指定作用的Extension Bundle
{
Filter = {
Bundles = ("com.tencent.xin.sharetimeline");
};
}
3、将
dumpdecrypted.plist
和
dumpdecrypted.dylib
拷贝至越狱机的
/Library/MobileSubstrate/DynamicLibraries/
下4、利用系统相册启动微信的Share Extension
当微信的Share Extension被启动时,解密插件自动工作。 值得注意的是,如果你的越狱机是armv7架构,那么也就只dump armv7那部分; 如果越狱机是arm64架构,那么也就只dump arm64那部分。So,最后你需要:
$ lipo -thin armv7 xxx.decrypted -output xxx_armv7.decrypted
$ lipo -thin armv64 xxx.decrypted -output xxx_arm64.decrypted
【App Extension的脱壳办法】来得到干净的dump结果
推荐阅读
- Android 基于Netty的消息推送方案之概念和工作原理
- 平面图和非平面图
- Windows的15款最佳免费重复文件查找和删除工具
- 平面设计的5个最佳Canva替代品合集
- 通过注册表固定Win10专业版下桌面图标位置的技巧
- Win10 15014 浏览版更新升级卡在0%或其他百分比咋办?
- Win10 15019更新卡在“初始化”的处理技巧
- 深度技术Win10 64专业版系统简介及下载
- 技术员纯净版Win10 64位专业版最新推荐