IOS逆向第一坑-dumpdecrypted

dumpdecrypted可以注入可执行文件，动态从内存中dump处解密的内容。

一坑一

git上下载dumpdecrypted源码并编译，出现问题导致编译失败，报错信息：

dumpdecrypted.c:27:10: fatal error: 'stdio.h' file not found

原因是没有装Xcode，官网下载之，要注意对应版本。

同时还要指定xcode的路径，系统默认路径为/Library/Developer/CommandLineTools

查看xcode.app在哪里，并使用命令

sudo xcode-select --switch /xxx/Xcode.app

进行指定

一坑二

我的os x版本为10.11，只能使用Xcode 8以下的版本（不包括8）。8以上的格式为.xip，8以下版本为.dmg

安装Xcode 8以上版本会提示：

未能完成该操作。cpio read error: Uundefined error: 0

附上Xcode历史版本下载地址：

https://developer.apple.com/download/more/

一坑三

使用dumpdecrypted需要使用scp命令拷贝dylib文件至移动设备

使用时提示

sh: scp: command not found

因为移动端没有安装scp命令

解决方法是用Cydia安装openssh，scp命令在这个包里

之后可以愉快地使用scp了

一坑四

使用dumpdecrypted.dylib进行破壳时报错

dumpdecrypted.dylib: required code signature missing for '/private/var/mobile/Containers/Data/Application/16328991-2523-4868-9A4A-06B577708E25/Documents/dumpdecrypted.dylib'

大概意思是，dumpdecrypted.dylib缺少签名

使用Link Identity Editor对文件进行签名，ldid可在Cydia中安装。

上面的操作方法试过之后还是不行，ldid一直签名失败

后来安装了xcode对应版本的command line，接着给app赋予了777权限，成功，不知道是哪个步骤解决的

chmod 777 /targetAPP

莫名其妙