1.进入手机root目录:
sh usb.sh
sh login.sh
2.查看手机里面的进程:
ps -A
Cycrit基本使用
cycript -p HourDay(app名称)进入进程
@import mjcript导入mjcript
3.Clutch
Clutch -i
列出已安装的APP
Clutch -d APP序号或BundleId输入APP序号或者Bundle Id进行脱壳操作
脱壳成功后会生成一个ipa文件
使用frada-ios-dump进行脱壳
https://www.jianshu.com/p/f50b7855fbbc
检查moch-0文件是否加密
otool -l SpringBoard(可执行文件的路径)
| grep crypt
4.Class-dump
Class-dump -H Test -o Headers
生成.h文件
5.tweak
cd ~/Desktop
执行
nic.pl新建tweak项目
网友评论