使用partialzip下载kernelcache

安装

首先安装partialzip,使用npm安装即可,记得使用全局安装.

-w793
如图，我使用的cnpm,安装完成后输入partialzip查看是否安装成功.

查找ipsw下载链接

比如我这里要下载iOS13.1.1,首先拼接url,格式为https://api.ipsw.me/v4/ipsw/13.1.1?type=ipsw.请求回来的数据为

-w884
然后根据我们的手机型号找到对应的数据，比如我这里是iPhone8，对应的identifier就为iPhone10,1,具体型号可以手机连爱思或者https://ipsw.me/上去查看.

下面这条数据就是iPhone8的

-w1275

---

开始下载文件

然后我们新建终端使用partialzip来查看下ipsw中的列表文件

-w692
然后选择我们要下载的文件
比如我这里下载kernelcache.release.iphone10
-w1260
需要注意的是，下载的时候可能会出现403错误，不要慌，多试几次就行了，有时候我要重试10多次才能下载成功，好像跟代理无关，开了代理也照样403，解决方法就是重试！

---

decrypted kernelcache

然后使用kerneldec来decrypted刚刚下载的kernelcache

-w626
然后当前目录下将会出现kernelcache.dec文件，该文件就已经decrypted,判断是否成功decrypted只需要看文件大小即可,未decrypted的文件大小在10多M左右,已经decrypted的文件大小在30多M左右
-w210
-w299

---

接下来就是将其丢进IDA里面找我们需要的数据了！