dumpdecrypted工具：提取iPhone加密应用中的Mach-o文件

资源摘要信息:"dumpdecrypted:从加密的 iPhone 应用程序扩展和应用程序中转储解密的 Mach-o 文件" 知识点： 1. Mach-o文件格式：Mach-o是一种可执行文件格式，它是苹果公司用于OS X和iOS操作系统上的可执行文件格式。它包含各种信息，比如代码，数据，符号表等，用于操作系统加载和执行程序。 2. iPhone应用程序和应用程序扩展：iPhone应用程序和应用程序扩展是iOS操作系统上的软件单元，用于提供用户界面和服务。应用程序扩展可以增强现有应用程序的功能，例如添加新的动作按钮或者提供新的数据。 3. 加密和解密：在iOS开发中，为了保护代码和数据的安全，开发者可能会对应用程序或应用程序扩展进行加密。解密则是将加密的数据还原回原始状态的过程。dumpdecrypted工具就是用于将加密的Mach-o文件解密的工具。 4. dumpdecrypted工具：dumpdecrypted是一个用于从加密的iPhone应用程序或应用程序扩展中转储解密的Mach-o文件的工具。它可以将加密的Mach-o文件转储到文件，以便进行进一步的分析和研究。 5. 使用方法：使用dumpdecrypted需要先编辑一个plist文件，设置需要转储的应用程序的bundle id。然后将这个plist文件和dumpdecrypted.dylib文件放到特定的目录下。启动应用程序或应用程序扩展后，dumpdecrypted会自动检测到64位ARM二进制文件，并找到加密数据的偏移地址，最后将加密的数据转储到文件。 6. Objective-C：Objective-C是苹果公司使用的编程语言，主要用于开发iOS和OS X应用程序。dumpdecrypted工具的使用方法中涉及到了Objective-C语法，如使用vim编辑plist文件。 7. 文件压缩和解压：给定的文件信息中提到了"dumpdecrypted-master"这个文件名称，这可能是一个被压缩的文件，包含了dumpdecrypted工具的源代码和相关文件。在使用前，可能需要对这个文件进行解压，才能获取到dumpdecrypted.plist和dumpdecrypted.dylib这两个文件。