iOS砸壳

砸壳是什么？

1. 软件脱壳

2. 砸壳原理

   • 应用加壳
   • 应用砸壳
     1. 静态砸壳
        • 需要知道壳应用的加密算法和逻辑后，对不运行的应用程序解密
        • 难度大
        • 很容易在破解后被改变
     2. 动态砸壳
        • 从运行的进程内存空间中的可执行程序映像入手
        • 将内存中的内容进行转储处理后实现脱壳处理
        • 相对简单，且越过加密技术

3. iOS应用运行原理

   • 应用壳
   • MachO
   • DYLD
   • 共享缓存库
     • 动态库

砸壳的工具

1. iFunBox

2. Clutch

   • Clutch-Github
   • 介绍文件

3. dumpdecrypted

4. frida-iOS-dump

5. Hopper

   • Hopper

6. 软件

引申问题

1. iOS/MacOS的内核了解？

相对安全：破解的成本 > 破解后的收获