微信砸壳
一、 准备两个文件路径
一个是微信的APP路径,另一个就是微信的沙河路径,把这两个路径(下面背景标黄的两个)保存下来为接下来砸壳有重要作用
1. ssh连接iPhone设备 ssh root@localhost –p 2222 输入密码:默认密码为alpine
2. ps aux|grep WeChat 找到微信的APP位置 或者用命令ps –e 从全部进程里面寻找
/var/containers/Bundle/Application/45A02FCE-207A-4614-B5E3-B1893F47AAC3/WeChat.app/WeChat 以及进程号
3.cycript –p 2594 (微信的进程号)
输入 NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask, YES)[0]
获得微信的沙河路径 /var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents
control+D退出Cycript模式
二、砸壳
1.下载dumpdecrypted https://github.com/stefanesser/dumpdecrypted/archive/master.zip
cd 下载的dumpdecrypted目录,然后执行make命令得到dumpdecrypted.dylib
2、scp /Users/wanmeizty/Desktop/study/git/dumpdecrypted/dumpdecrypted.dylibroot@localhost:/var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents这个有背景色就是刚才获取的沙河路径
或者可以用pp助手等工具,直接把dumpdecrypted.dylib文件拖到/var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents对应APP沙河路径下,前提是你安装了iFile软件,不然没有文件系统(系统)目录了。
3.DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib/var/containers/Bundle/Application/45A02FCE-207A-4614-B5E3-B1893F47AAC3/WeChat.app/WeChat 这个有背景色的就是刚才获取的APP路径,刺激的地方来了,是不是很激动,开始砸壳
dumpdecrypted.dylib这个是你放置的路径,我就放在该目录下的,
dyld: could not load inserted
library 'dumpdecrypted.dylib' because no suitable image found. Did find:
dumpdecrypted.dylib:
required code signature missing for 'dumpdecrypted.dylib'
Abort trap: 6
出现如下问题就是没有给dumpdecrypted.dylib文件进行签名,解决方法如下:
## 列出可签名证书
security
find-identity -v -p codesigning
## 为dumpecrypted.dylib签名
codesign
--force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)"dumpdecrypted.dylib 黄色为购买的企业证书签名 绿色为你要进行签名的砸壳文件
这个是企业99刀或者299刀的证书签名
4.砸壳成功后有一个WeChat.decrypted可执行性文件,这个时候就取出该文件了,同2步骤,新建终端
scp [email protected]: /var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents/WeChat.decrypted /Users/wanmeizty/Desktop/dumpdecrypted-master
或者直接借助pp助手把文件拖出来
三.接下来就开始class_dump
1. class-dump -H
/Users/wanmeizty/Desktop/dumpdecrypted-master/WeChat.decrypted -o
/Users/wanmeizty/Desktop/dumpdecrypted-master/file
可执行文件路径 存放APP头文件的路径
接下来就是开始分析头文件来猜测微信的功能了