注意:会遇到砸壳失败,要确定是否在App Store下载,如果不是重新下载。
Clutch需要使用iOS8.0以上的越狱手机应用。
下载链接:https://github.com/KJCracks/Clutch/releases
1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下(密码默认为alpine)
scp Clutch-2.0.4 root@192.168.1.168:/usr/bin/
2、ssh连接苹果设备,命令如下:
ssh root@192.168.1.168
3、进入usr/bin目给Clutch-2.0.4赋予可执行权限:
chmod +x Clutch-2.0.4
4、执行Chmod命令查看命令参数:
Clutch-2.0.4
cmd.png
-b只转储二进制文件
-d转储应用的.ipa文件即砸壳,砸壳后获取.ipa文件的路径,将.ipa拉到本地即可
-i获取安装的应用
5、列举安装的应用:
Clutch-2.0.4 -i
app_list.png
6、开始砸壳,选择编号2对微信进行砸壳:
Clutch-2.0.4 -d 2
运行如下:
dump.png
最后生成一个砸壳后的包路径:
/private/var/mobile/Documents/Dumped/com.tencent.xin-iOS9.0-(Clutch-2.0.4).ipa将
Dumped文件下载到Mac中:
scp -r root@192.168.1.168:/private/var/mobile/Documents/Dumped ipas/
查看是否加密:
otool -l WeChat|grep cry
返回:
cryptoff 16384
cryptsize 58556416
cryptid 0
cryptid为0表示未加密
7、将获取到的.ipa修改为wxtest.zip并解压,进入wxtest文件中的Payload中,执行命令:
class-dump -H WeChat.app -o apph
结束后apph中为微信对应的所有头文件信息。如图:
look.png
apph中为微信对应的所有头文件信息。如图:
headerfile.png
网友评论