Расшифровка исполняемого файла iPhone (MACH-O)

Я экспериментировал с / отладкой / дизассемблированием двоичных файлов на iPhone.

Первое препятствие состоит в том, что двоичные файлы зашифрованы и диссемблер не может их прочитать. Это можно решить, выгрузив расшифрованное содержимое файла из gdb.

Мой вопрос касается расшифровки двоичных файлов (которая выполняется на лету при запуске программы) для всех исполняемых файлов MACH-O, у которых encryption_id в разделе LC_ENCRYPTION_INFO установлено на 1.

  1. есть ли инструмент для расшифровки файлов для тебя? Есть какие-нибудь рекомендации?
  2. Есть ли информация о том, как работает этот процесс? Видимо это шифрование AES? Какой ключ используется? Легко ли реплицировать с помощью вашей программы?

Спасибо за любые указатели!

5
задан Larry Morries 24 October 2011 в 05:10
поделиться