5

我一直在 iPhone 上玩/调试/反汇编二进制文件。

第一个障碍是二进制文件是加密的,反汇编程序无法读取它们。这可以通过从 gdb 转储解密的文件内容来克服。

我的问题是关于在 LC_ENCRYPTION_INFO 部分中具有 encryption_id 设置为 1 的所有 MACH-O 可执行文件的二进制文件解密(在程序启动时即时完成)。

  1. 有没有为你解密文件的工具?有什么建议吗?
  2. 是否有关于该过程如何工作的信息?显然它是AES加密?使用什么密钥?用自己的程序复制容易吗?

感谢您的任何指点!

4

0 回答 0