对喜欢尝鲜的玩机爱好者,经常要体验其他区的APP,一种方案是注册其他区的账号,然后切换APP Store账号下载,但成本过高。另外一种方案是获得对应的IPA文件,然后用TrollStore、牛蛙助手之类的第三方签名服务自签名安装体验或在MAC上使用PlayCover体验。

怎样获取IPA文件?推荐几个常用的IPA在线砸壳Decrypt服务。

https://decrypt.day

https://armconverter.com/decryptedappstore/us

另外有一些网盘、网站也提供各类IPA下载。

值得强调的是:谨慎下载不明来源的IPA脱壳文件,避免木马及病毒。

 

关于砸壳的基础知识

什么是壳?

,在安全和逆向领域,泛指:用技术手段,给原程序额外加上一层保护程序

什么是iOS的app的壳?

iOS中的app,发布渠道一般都是App Store

App Store下载的APP全都是经过苹果加密过的ipa包。

而Apple会为了安全,给app加密(使用Apple ID相关的对称加密算法),这个过程俗称为:加壳,就像给app外部上加了一层壳

而加密后的ipa包,是无法继续后续的逆向过程的

  • 后续的典型的逆向过程是
    • IDA/Hooper等去反编译
    • class-dump等去导出头文件
      • 说明
        • class-dump直接去导出,未砸壳的,App Store上的二进制的话
          • 只能导出CDStructures.h这个空的头文件,无法得到想要的各种类的头文件
    • 对砸壳后的ipa,去用MonkeyDev动态调试
    • 等等

什么是iOS的砸壳 + 如何砸壳?

想要破解分析iOS的app之前,需要把这层壳砸破=砸壳=脱壳

声明:

1 - 在转载本文章时,请保留原文链接,感谢!

2 - 本站发布的资源来源于互联网,可能会存在水印或引流等信息,请您自行鉴别,防止被割韭菜。

3 - 本站的所有资源和文章均来自于互联网的收集和整理,本站不参与制作。如果您认为我们的内容侵犯了您的合法权益,请联系我们,我们将会及时删除。

4 - 本站的所有资源仅供研究和学习交流之用。如果您打算将其用于商业用途,请购买正版授权,否则一切后果将由下载用户自行承担。

5 - 联系邮箱:[email protected]