如何执行加密?为什么只能在设备上解密iOS应用程序?有用于加密的设备专用密钥吗?
#1 楼
当您从App Store下载应用程序时,Apple会向签名的二进制文件中注入一个特殊的4196字节长的标头,该二进制文件使用与您的iTunes帐户关联的公钥加密。此公用/专用密钥对在您创建iTunes帐户时生成,并在您使用iTunes帐户或Apple ID登录时转移到iOS设备。这是Apple FairPlay DRM的一部分。在安装时,您的iOS设备会尝试使用您的密钥解密标头,如果该应用是使用匹配的凭据从App Store下载的,则会成功。AppSync之类的工具如何绕过检查?
AppSync的许多旧版本都基于原始工具PPSync,该工具是由臭名昭著的中国iOS盗版网站25pp制作的补丁,该补丁修改了installd的启动守护程序plist文件以插入其签名检查例程。这是不安全的,并且会导致运行时不稳定。诸如AppSync Unified之类的更新工具利用了Cydia Substrate中的动态挂钩功能
MSHookFunction()来绕过安装的签名检查。这意味着AppSync Unified不会修改任何系统文件,因此更加稳定和安全。为什么只能在实际设备上从iOS应用中删除DRM?
诸如Crackulous之类的工具只是Clutch(DRM删除工具)之上的前端。在运行时还会执行其他签名检查,以确保已将应用程序配置为在iOS设备上运行。离合器挂接到设备运行时,以将应用程序从内存中转储到未签名的二进制文件中。
资料来源: > GitHub上的AppSync Unified
GitHub上的离合器