从 App Store 上下载的 ipa 里面的二进制文件是经过加密的,class-dump 和 Hopper Disassembler 都需要用到未加密的二进制文件,需要通过砸壳得到。网上敲壳教程还是挺多的,几乎都差不多,但都太旧了都没有更新,例如在 iOS10.2 下,传统的 dumpdecrypted 砸壳就会有问题,需要加点其它操作才能敲成功。
经过前面几番捣鼓,终于可以使用 ssh 连接到越狱设备,但还是有问题,不能用 scp 传输文件到设备上。每次都要打开 iTools 等工具来传输文件是很 low 的,所以要让越狱设备支持 scp,程序员就应该基于终端命令行操作,这样才酷!
yalu2 beta 8 此次越狱工具默认安装了 SSH,所以越狱后就要去更改 root 密码,更改方法打开 Cydia 首页就有,切记不需要再安装 openssh 插件了。
越狱开发者作者为了增强越狱后的 ssh 安全防护性,采用了 Dropbear 取代 Openssh,这会导致我们无法直接通过 ssh 连上 iOS10 设备,需要手动修改调整 dropbear.plist。
上一篇《屏蔽iPhone自动下载更新(上)》
我们都知道,iPhone 会在 WIFI 环境下自动下载更新系统包,并提示用户进行 OTA 固件升级。强迫症患者看到那个红色的气泡提示,就想消掉它,然后就手贱升级了,或者点了“今晚更新”,然后第二天早上就发现已经自动升级了。升到新版本一般就回不来了,如果版本不好用就进坑了。而对于越狱用户来说,如果升级了一般就不能越狱了,比如现在 iOS 10.2 能越狱,如果升级到 10.2.1,就不能越狱了,对于越狱开发的人员来说就失去了开发工具,屏蔽 iPhone 自动更新非常重要。
为了越狱,真是操碎了心。不过,这确实是一段有意义的回忆,若干年后,当 iPhone 出到十几代的时候,回头再来看看,肯定会很有感触。
终于开始做攻防相关的操作了,我会一边攻一边防,这篇文章先介绍一个简单的代码混淆的防备操作。文章会从为何要加密、加密市场市场现状、加密思路、方法、工具、操作等方面进行阐述,也作为我个人的记录以便日后的回顾。