我使用料斗反汇编器反汇编iOS应用程序。它适用于大多数应用程序。无法反汇编iOS银行应用程序
但是今天我只是好奇地理解一个银行应用程序,所以我试图反汇编它。所以,我将应用程序从我的越狱设备移动到我的Mac,当我试图用漏斗拆卸它时,它只是给了我一些无用的东西。
这究竟是为什么?该银行应用程序的二进制文件是否被加密如果是,那我该如何解密呢?
他们到底在做什么来混淆代码?他们的代码与其他应用程序代码有什么不同?
我使用iFunbox从我的iPhone上获取应用程序的可执行文件到我的Mac。以这种方式导出的所有应用在拆卸时都没有问题。所以我认为iFunbox可以去除DRM。只有这些特定的银行应用程序不起作用。
我什至试过类转储,它给了我只有一个名为CDStructures.h文件没有任何内容。
您需要删除iOS应用程序加密(称为FairPlay)。既然你有越狱设备,你可以这样做。至少有one tool这样做。
如果您有任何疑问加密IPA与否,你可以使用这个命令:
otool -l BINARY | grep -A 4 LC_ENCRYPTION_INFO
也请记住,在一些国家解体可能是非法的。
我的回答有什么问题?我在原始问题中没有看到有关删除FairPlay的任何信息。 –
我用iFunbox从我的iPhone中获取应用程序的可执行文件到我的Mac。以这种方式导出的所有应用在拆卸时都没有问题。所以我认为iFunbox可以去除DRM。只有这些特定的银行应用程序不起作用。 –
FairPlay似乎用于加密音频文件(MP4)而不是应用程序。 –
在SF(2017)的RSA展会上,我遇到了一家公司,该公司拥有一款用于混淆iOS和Android代码的产品。他们演示了一个场景,一个网页可以在用户不知情的情况下越狱手机,并为应用程序发送银行凭据给第三方,同时看起来主要为用户工作。这足以说明市场上至少有两种工具可以解决这个问题(Arxan和Preemptive,尽可能快的谷歌收益率)。我对复杂程度感到惊讶,但显然这是一种攻击媒介,值得为高价值和高敏感度的公司降低价值......就像一个银行应用程序。如果他们这样做,我一点也不会感到意外。
鉴于它是银行应用程序,代码可能会以某种方式混淆。 – AntersBear
他们到底在做什么来混淆代码?有什么方法可以查看实际的装配说明吗?他们的代码与其他应用程序代码有什么不同?我甚至试过类转储,它只给我一个名为CDStructures.h的文件。 –
有一些工具可以混淆方法名称,例如使用宏。他们也可以使用C.没有看到应用程序,这有点难以说出。 – Sulthan