Kérdés:
Az IPA bináris fájl visszafejtése OS X rendszeren
Patrick Roberts
2016-01-01 13:51:17 UTC
view on stackexchange narkive permalink

Olvastam ezt a PDF-et az iOS-alkalmazások visszafejtéséről, és elértem a 39-es csúsztatást, visszafejtve a bináris fájlt. Azonban megpróbáltam szétszerelni és felfedezni a bináris verziót az OS X 10.9.5-ben, nem pedig az iOS-ben, mivel a telefonom nem börtönben van, és nem szeretném.

Letöltöttem az IPA-t fájlt az App Store-ból úgy, hogy a laptopomon futtat továbbító proxyt használ, hogy lehallgassa a letöltési kérelmet az iPhone-on, és megismételje azt a laptopomon. Innen követtem ezeket az utasításokat, hogy kibontsam a titkosított bináris fájlt az IPA fájlból, és a PDF fájl utasításait felhasználva ellenőriztem, hogy van-e titkosítva. Megerősítettem, hogy titkosítva van, mert az otool kimenete a következő volt: 

  Load parancs 11 cmd LC_ENCRYPTION_INFO cmdsize 20 cryptoff 8192 cryptsize 15187968 cryptid 1

Van-e mód a DRM visszafejtésére csak az Apple számítógépem használatával?

Kettő válaszokat:
Igor Skochinsky
2016-01-02 23:21:00 UTC
view on stackexchange narkive permalink

Jelenleg eszköz nélkül nem lehet visszafejteni az iOS-alkalmazásokat. A titkosítási kulcsokat végül egy ismeretlen kulcs védi, amely be van írva a processzorba, és szoftverrel nem vonhatók ki, ezért nem készült "offline" visszafejtő alkalmazás.

davidfm
2016-01-01 18:04:39 UTC
view on stackexchange narkive permalink

Használjon dumpdecrypted vagy tengelykapcsolót:

https://github.com/KJCracks/Clutch

https://github.com /stefanesser/dumpdecrypted.git

Telepítheti a Clutch-ot az OS / X operációs rendszerére, de nem biztos abban, hogy szüksége lesz-e érvényes Apple fejlesztői licencre az XCODE használatával történő iPhone fordításához. Sokkal könnyebb volt telepítenem a Cydia-n keresztül egy jailbroken eszközön (keresse meg a Cydia csomagkezelőben és telepítse).

A dumpdecrypted kapcsán le kell fordítania az OS / X-be XCODE parancssori eszközökkel (és az XCODE-hez mellékelt IOS SDK-val). Az XCODE használatával egyszerűen készítsen egy make-et, és fordítania kell, a makefile módosítására nincs szükség. A fordítás után feltöltheti a börtönbe tört készülékére az ssh segítségével: 

  # scp dumpdecrypted.dylib root@192.168.0.192: / Library /

An beadja a visszafejtendő alkalmazásba / folyamatba: 

  # DYLD_INSERT_LIBRARIES = / Library / dumpdecrypted.dylib PATH_TO_YOUR_APP mach-o visszafejtő dömper
Már kipróbáltam a `dumpdecrypted` fájlt, és nem vagyok biztos abban, hogyan kell szerkeszteni a` Makefile` fájlt, hogy az OSX-en fordítható legyen. Azonban most megpróbálom a „Clutch” alkalmazást, telepítettem az „iOSOpenDev” alkalmazást, és ez jól összeáll, de futás közben megpróbálta elérni a „/ System / Library / PrivateFrameworks / AppSupport.framework / AppSupport” fájlt, de ez csak egy keretrendszer iOS-en létezik, nem OSX-en. Letöltöttem a https://github.com/nst/iOS-Runtime-Headers fájlt, és betettem a keretrendszert a könyvtárba, de még mindig nincs betöltve, és nem tudom, hogyan töltsem be. Tudna részletesebben ismertetni ezeket a funkciókat az OSX-ben?
Az eredeti válaszomban további részleteket adtam a telepítésről
Ezek azok az utasítások, amelyek feltételezik, hogy börtönbontott iPhone-om van. Kérdésemben kifejezetten azt mondtam, hogy nem szándékozom börtönbe ejteni. Ha ezek csak az OSX-en nem működnek, törölje a választ.
Az AFAIK visszafejtése a tényleges eszközön történik, és a tengelykapcsoló csak futtatja a futtatható fájlt hibakereső alatt, figyelve a fő () töréspontot, és kidobva a visszafejtett futtatható memóriát. Tehát az OSX-ben jelenleg nem lehet visszafejteni. Fel kellene hagynunk a digitális bilincset tartalmazó, frusztráló, saját eszközök használatával ...


Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.
Loading...