前言

应用程序脱壳是指从iOS应用程序中提取其未加密的二进制可执行文件，通常是Mach-O格式。这可以帮助我们深入研究应用程序的底层代码、算法、逻辑以及数据结构。这在逆向工程、性能优化、安全性分析等方面都有着重要的应用。

在上一篇内容中我们已经介绍了Clutch的脱壳技术，本文将探讨一种高级技术——使用dumpdecrypted工具来脱壳（Dump）iOS应用程序，进一步深入了解其内部机制。

 

安装dumpdecrypted

首先，确保你的iOS设备已越狱。越狱后，你将能够访问系统文件和目录，从而进行更高级的操作。

打开Cydia（越狱设备上的应用商店），搜索并安装OpenSSH。这将允许你通过SSH协议远程连接到你的设备。通过SSH连接到你的iOS设备。你可以使用Terminal（macOS或Linux）或PuTTY（Windows）等工具。连接命令示例如下（替换为你的设备IP）：

ssh root@device_ip

获取dumpdecrypted源码：在终端中，使用git命令克隆dumpdecrypted的源代码库。进入一个合适的目录，并运行以下命令：

git clone https://github.com/stefanesser/dumpdecrypted.git

编译工具：进入dumpdecrypted文件夹，运行以下命令编译工具：

cd dumpdecrypted
make

将工具复制到设备：编译完成后，将生成的dumpdecrypted.dylib文件复制到iOS设备的指定目录中。可以使用scp命令（如果你正在使用macOS或Linux）：

scp dumpdecrypted.dylib root@device_ip:/usr/lib/

注意：如果设备提示权限问题，你可能需要在命令前添加sudo。
在设备上，使用终端连接到设备并运行以下命令修改环境变量：

export DYLD_INSERT_LIBRARIES=/usr/lib/dumpdecrypted.dylib

这将使得dumpdecrypted在运行时被加载

使用dumpdecrypted

以下是使用dumpdecrypted工具进行应用程序脱壳的详细步骤：

步骤1：定位目标应用程序
使用SSH登录到设备，并导航到目标应用程序所在的文件夹。通常应用程序的二进制文件位于/Applications目录下的子文件夹中。

步骤2：运行dumpdecrypted工具
在目标应用程序的文件夹中，通过以下命令执行脱壳操作：

./dumpdecrypted <app_binary>

其中，<app_binary>是应用程序的二进制文件名。执行命令后，工具将提取出应用程序的未加密二进制文件。

步骤3：分析脱壳结果
脱壳完成后，你将在应用程序文件夹中找到一个以.decrypted为后缀的未加密二进制文件。你可以使用工具如Hopper、IDA Pro等进行反汇编和分析，以深入了解应用程序的结构和逻辑。

注意事项

应用程序脱壳可能会影响应用程序的部分功能或稳定性。请在备份设备上进行实验，谨慎操作。
iOS的版本和安全机制可能会影响脱壳的可行性和结果。请确保你了解目标设备的特点和限制。
结语

感谢您阅读本文，如果您对iOS逆向工程等话题感兴趣，请继续关注我的专栏，我将为您带来更多有价值的技术分享和讨论。