iOS逆向-脱壳工具dumpdecrypted

安装

1. 下载源码：https://github.com/stefanesser/dumpdecrypted
2. 打开终端 cd 到 dumpdecrypted.c文件目录下，执行make命令，然后会自动生成dumpdecrypted.dylib
3. 将dylib文件拷贝到iPhone的/var/root目录

使用

1. 终端进入dylib所在的目录（/var/root）
2. 使用环境变量DYLD_INSERT_LIBRARIES将dylib注入到需要脱壳的可执行文件（可执行文件路径可以通过ps -A查看获取）

iPhone5s:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/5F51F885-6969-4F22-801C-D79AF9AA6448/WeChat.app/WeChat

3. 执行完毕后在/var/root目录下就生成了我们脱壳文件了（后缀名为xxxx.decrypted）

iPhone5s:~ root# ls -l
total 101028
drwxr-xr-x  3 root wheel       102 Dec 22  2015 Application Support
drwxr-xr-x 11 root wheel       374 Jun 21 23:02 Library
drwxr-xr-x  3 root wheel       136 Jun 28 22:20 Media
-rw-r--r--  1 root wheel 103250096 Jun 29 15:11 WeChat.decrypted
-rw-r--r--  1 root wheel    197528 Jun 29 15:00 dumpdecrypted.dylib

4. 把xxxx.decrypted拷贝到电脑上进行逆向工作吧！！！