CrackerXI砸壳呢,当时你要是使用 frida-iOS-dump 也是可以的; https://github.com/AloneMonkey/frida-ios-dump frida-ios-dump: 代码中需要更改的:手机中的内网
CrackerXI砸壳呢,当时你要是使用 frida-iOS-dump 也是可以的;
https://github.com/AloneMonkey/frida-ios-dump
代码中需要更改的:手机中的内网ip 密码 等
最后放到我的砸壳路径里:
python dump.py -l查看应用name和bundle identifier:
python3 dump.py app-name(或者bundle identifier)
最终会在执行上述砸壳命令的目录位置生成一个新的ipa包,然后通过IDA查看即可。
CrackerXI是手机端的一个app,相当于xposed的那些脱壳Xposed插件吧;
且支持11-13系统吧,太低的支持不了;
砸壳我这里用的是 CrackerXI ,
选择ipa包吧,第二个是只要二进制;
点击后会重新打开该app ,出现稍等会;
进来查看下:
ssh root@172.15.28.151 默认密码 alpine
scp -r root@172.15.28.151:/var/mobile/Documents/CrackerXI/tredian_2.8.5_CrackerXI.ipa D:\IOSzake直接搞到桌面上,
来源地址:https://blog.csdn.net/qq_41369057/article/details/131413067
--结束END--
本文标题: iOS-砸壳篇(两种砸壳方式)
本文链接: https://lsjlt.com/news/372354.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0