iPhoneでバイナリをいじったり、デバッグしたり、逆アセンブルしたりしています。
最初の障害は、バイナリが暗号化されており、dissembler が読み取れないことです。これは、復号化されたファイルの内容を gdb からダンプすることで解決できます。
私の質問は、LC_ENCRYPTION_INFO セクションの encryption_id が 1 に設定されているすべての MACH-O 実行可能ファイルのバイナリの復号化 (プログラムの開始時にオンザフライで行われる) についてです。
- ファイルを復号化するツールはありますか? 推奨事項はありますか?
- プロセスがどのように機能するかについて利用可能な情報はありますか? どうやらそれはAES暗号化ですか?どのキーが使用されますか? 独自のプログラムで複製するのは簡単ですか?
ご指摘ありがとうございます。