iOS 内核缓存和根文件系统是如何解密的?

逆向工程 固件 解密 ios
2021-06-18 00:46:34

iPhone Wiki 上有几个(但不是全部)iPhone 固件(根文件系统和内核缓存文件)的解密密钥。这些钥匙是怎么找到的?

1个回答

AFAIK 这些密钥是由 bootrom 代码使用GID(特定模型的)密钥计算的,该密钥随后被禁用 (IIRC),即使您执行内核代码也无法使用。因此,您需要为具有内核缓存的特定模型提供某种引导程序代码执行。

实际密钥存储在.img4 包装器格式KBAG 部分中,使用 GID 密钥加密。

其它你可能感兴趣的问题
上一篇Frida 操作参数 - Android 下一篇逆向工程 Windows 内核例程