1、查看MachO
1、ipa -zip 解压
2、终端 cd /Users/z*****an/Desktop/证书/QQ_8.1.3/Payload/QQ.app
3、file QQ
QQ: Mach-O universal binary with 2 architectures: [arm_v7:Mach-O executable arm_v7] [arm64:Mach-O 64-bit executable arm64]
QQ (for architecture armv7): Mach-O executable arm_v7
QQ (for architecture arm64): Mach-O 64-bit executable arm64
2、查看包是否加壳
otool -l QQ | grep crypt
cryptoff 16384
cryptsize 16384
cryptid 1
cryptoff 16384
cryptsize 16384
cryptid 1
其中cryptid代表是否加壳,1代表加壳,0代表已脱壳。我们发现打印了两遍,其实代表着该可执行文件支持两种架构armv7和arm64.
终端:lipo -info QQ
结果:Architectures in the fat file: QQ are: armv7 arm64
3、脱壳
- 一、直接从一些第三方应用商店里面下载你想脱壳的应用,例如:
PP助手、iTools等 - 二、自己脱壳,利用
GitHub上开源的一些工具,常用的有Clutch、dumdecrypted。具体如何使用,请自行Google
4、电脑安装 iOS App Signer
image.png
image.png
网友评论