1.了解 Clutch-2.0.4-Debug,class-dump
class-dump,是可以把Objective-C运行时的声明的信息导出来的工具。其实就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。
使用class-dump导出头文件的命令格式:class-dump -H 需要导出的框架路径 -o 导出的头文件存放路径
Clutch-2.0.4-Debug下载地址:https://github.com/KJCracks/Clutch/releases
2.查看iphone、mac本地ip
mac:172.16.31.210
iphone:172.16.31.240 alpine
3.scp Clutch到iphone文件路径
scp Clutch-2.0.4-Debug root@172.16.31.240:/usr/bin/clutch
4.接下来就可以查看iphone本地app
ssh root@172.16.31.240
clutch -i
//////////////////结果如下//////////////////
Installed apps:
1: WeChat
2: 酷狗音乐-音乐总有新玩法
3: 微粒快贷-微粒贷快贷易贷资讯指南
4: 搜狗输入法-文字语音扫描输入
5: 高速浏览器 - 安全上网省流量
6: 安信手机证券
7: 爱思助手
5.查看app-ipa路径
clutch -d 6
// *ipa路径
DONE: /private/var/mobile/Documents/Dumped/com.essence.autonomous-iOS7.0-(Clutch-2.0.4 DEBUG).ipa
//cd到这个路径可以查看改路径下所有的ipa
cd /private/var/mobile/Documents/Dumped/
axzq.ipa com.essence.autonomous-iOS7.0-(Clutch-2.0.4\ DEBUG).ipa kugou.ipa
6.将ipa包scp到mac下指定目录
// *ipa重命名
mv com.essence.autonomous-iOS7.0-\(Clutch-2.0.4\ DEBUG\).ipa yhxaxzp.ipa
mv yhxaxzp.ipa yhxaxzp.zip
// *scp到本地
scp root@172.16.31.240:/private/var/mobile/Documents/Dumped/yhxaxzp.zip /Users/trioly/yhx
7.安装class-dump 是个坑,需谨慎
//说明文章http://www.jianshu.com/p/eeebb43a68b7
class-dump下载路径:http://stevenygard.com/projects/class-dump/
1.mv ~/Desktop/class-dump ~/bin
2.sudo chmod 777 ~/bin/class-dump
3.chmod +x ~/bin/class-dump
4.vi ~/.bash_profile 添加 export PATH=$HOME/bin/:$PATH
5.source ~/.bash_profile
6.class-dump
8.结束,然后就可以查看到ipa里面所有的.h文件
class-dump -H /Users/trioly/yhx/Payload/tztMobileApp_axsc.app armv7 -o /Users/trioly/123
网友评论