Viaje inverso de IOS (Jailbreak): rompiendo el caparazón

Después de enviar la aplicación a la App Store, Apple nos agregará una funda protectora. Con este shell no podemos hacer volcados de clases, análisis IDA, volver a firmar, etc. ...

Clutch utiliza esta herramienta de descifrado para romper el caparazón, que es un aplastamiento de caparazón estático.

También hay una forma de romper dinámicamente el shell, que consiste en copiar directamente el archivo Mach-O que Apple descifró para mí y cargarlo en la memoria. Un ejemplo típico de esto es dumpdecrypted.

Después de romper el shell, se nos proporcionará la ruta. Podemos usar ifunBox o el comando scp para sacar el paquete ipa después de romper el shell. Entonces fue un éxito~ ¿Jaja?

Después de obtener finalmente el archivo Mach-O descifrado, podemos hacer lo que queramos~ ~