위 글을 참고했다.
# otool -l ./XXX.app/XXX | grep crypt
cryptoff 4096
cryptsize 6463488
cryptid 1
에서 6463488 + 8192 = 0x62C000
dump memory out.bin (cryptoff+0x1000) (cryptoff+0x1000+cryptsize)
0x1000 : 해더사이즈
(cyrptoff 가 8192인 경우가 있으니 주의해서 한다.)
dump memory dump.bin 0x2000 0x62c000
으로 만든 파일을 원래 파일에 덮어쓰기 한다.
ultra edit 에서 겹침 상태로 놓고, 시작주소(0x2000) 에서 끝주소(0x62c000 을 더한 62e000)까지 영역 설정후 붙여 넣고, 원본 파일과 용량이 일치하는지 확인한다.
일치하지 않으면, 실행되지 않을 확률이 높다.
이딴 거 다 필요 없고, 프로그램으로 처리하면 된다.
https://code.google.com/p/iphone-clutch/downloads/list
위에서 Clutch-1.3 을 받아서 아무데나 넣고, 실행시면, 앱 목록이 나온다.
# Clutch-1.3 앱이름
하면,
/var/root/Documents/Cracked/ 에 예쁘게 앱의 ipa 파일이 생긴다. 복호화 된체로!!!!
ipa 확장자를 zip으로 바꾸고, 실행파일을 꺼내면, crypitid 가 0인 걸 확인할 수 있다.
* 경고 : 이 내용은 절대로 학습용으로 사용해야 하며 불법적으로 사용시 책임은 본인에게 있다.
댓글 달기