:Macにダウンロードしたファイルはdumpdecryptedダウンロードダンプ
https://github.com/stefanesser/dumpdecrypted
実行にファイルをダウンロードした後dumpdecrypted.dylibファイル(DLL)を取得するために作る
1、携帯電話を脱獄するためにファイルをアップロード
scp dumpdecrypted.dylib [email protected]:/var/root/
2、ジェイルブレイク携帯電話上のアプリケーションのパスを見つけます
ps -A
/var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat
3、シェルは実行を打ちます
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat
よりダイナミックライブラリが署名されていない文句を言うので、動的ライブラリの署名が必要になります。
ldid -S dumpdecrypted.dylib
示すように、上記のコマンドを実行する前に署名は、同じWeChat.app/WeChatファイルで、WeChat.decrypted実行可能ファイルになります:
4、名前のMacのデスクトップにファイルをダウンロード微信
scp -r [email protected]:/var/root/WeChat.decrypted WeChat
コマンドファイルの暗号化のテストを実行するかどうか
otool -l WeChat|grep cry
5、マイクロヘッダファイルの逆
class-dump -H WeChat -o apph
実行完了をアプリケーションに対応するマイクロチャネルヘッダに格納されているAPPHを見ることができます。
### 、「三、使用されるツールドロップクラッチハウジング(ダイナミックドロップシェル)」
### 「5は、シェルツール使用フリーダ-IOSダンプ(ダイナミックドロップシェル)ヒット」