砸壳工具---frida-ios-dump

Posted 2023-04-18

参考技术A 1.查看python版本

PS：如果之前安装过老的pip3 需要更新一下

ps:
1.WARNING: The directory '/Users/superfool_song/Library/Caches/pip' or its parent directory is not owned or is not writable by the current user. The cache has been disabled. Check the permissions and owner of that directory. If executing pip with sudo, you should use sudo's -H flag.
出现这个WARNING可以使用- H参数($sudo -H pip3 install frida-tools)

PS:
可能会报错：

这个是dump.py里第一行

改成你对应的python环境我是python3 就改成

就可以了

逆向工程之App脱壳

本篇博客以微信为例，给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情，，因为从AppStore直接下载安装的App是加壳的，其实就是经过加密的，这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理，比如什么360加固了，其实就是给App加一层壳。

http://www.freebuf.com/column/143114.html

逆向破解程序脱壳篇-压缩壳

 

What？壳

所谓“壳”就是专门压缩的工具。

   这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、com、和dll等程序文件进行压缩，在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，与自然界动植物的壳在功能上有很多相似的地方，所以我们就形象地称之为程序的壳。WHY？

① 对程序专门进行压缩，以减小文件大小，方便传播和储存。

② 我这是一个商业的程序，是用来赚钱的，怎么可以被别人破解呢，那我就是加密保护壳（Safengine、VMprotect、winlicense、Themida）保护程序不被非法修改和反编译。

③ 其他(病毒、木马加壳，Anti-AntiVirus)