我一直在阅读有关逆向工程 iOS 应用程序的此 PDF 文件,并已到达第 39 页,对二进制文件进行解密。但是,我一直在尝试在 OS X 10.9.5 而不是 iOS 中反汇编和探索二进制文件,因为我的手机没有越狱,我不想这样做。
我使用在我的笔记本电脑上本地运行的转发代理从 App Store 下载了 IPA 文件,以拦截我 iPhone 上的下载请求并将其复制到我的笔记本电脑上。从那里我按照这些说明从 IPA 文件中提取加密的二进制文件,并使用 PDF 文件中的说明检查它是否被加密。我确认它是加密的,因为输出otool是:
Load command 11
cmd LC_ENCRYPTION_INFO
cmdsize 20
cryptoff 8192
cryptsize 15187968
cryptid 1
有没有办法只使用我的 Apple 电脑来解密 DRM?
目前,您无法在没有设备的情况下解密 iOS 应用程序。加密密钥最终受到一个未知密钥的保护,该密钥被刻录到处理器中,无法使用软件提取,这就是为什么没有制作“离线”解密应用程序的原因。
使用转储解密或离合器:
https://github.com/KJCracks/Clutch
https://github.com/stefanesser/dumpdecrypted.git
您可以在 OS/X 上安装 Clutch,但不确定是否需要有效的 Apple 开发人员许可证才能使用 XCODE 为 iphone 进行编译。我发现在越狱设备中通过 Cydia 安装它要容易得多(只需在 Cydia 数据包管理器中查找并安装它)。
关于 dumpdecrypted,您需要使用 XCODE 命令行工具(以及 XCODE 附带的 IOS SDK)在您的 OS/X 中编译它。使用 XCODE,只需做一个 make 就可以编译,不需要对 makefile 做任何修改。编译完成后,您可以通过 ssh 将其上传到您的越狱设备:
# scp dumpdecrypted.dylib root@192.168.0.192:/Library/
将其注入要解密的应用程序/进程:
# DYLD_INSERT_LIBRARIES=/Library/dumpdecrypted.dylib PATH_TO_YOUR_APP mach-o decryption dumper