刚接触逆向学习。网上参考大神的教程。
第一步:
1.越狱手机一部,安装OpenSSH和Cyscript软件
2.手机和电脑一个局域网内,电脑命令: ssh root@手机IP
3.输入密码,默认alpine
4.第一次连接输入密码后,等待1分钟左右。需要手动输入yes
5.退出命令:exit。或者 control + D
ios逆向第一步.png
第二步:
破壳软件Clutch的配置
- 下载最新的Release版: https://github.com/KJCracks/Clutch/releases
- 去掉版本号,改名为Clutch
- 将clutch文件拷贝到iphone的/usr/btn目录
4.如果在iphone上执行Clutch指令,权限不够,赋予“可执行的权限”
Clutch - 使用
- 列出已经安装的APP:
Clutch -I
- 输入APP序号或者Bundle Id进行脱壳操作:
Clutch -d APP序号/BundleId //生成ipa
Clutch -b APP序号/BundleId //生成-o文件
- 脱壳成功后会生成一个ipa文件且会有一个ipa存放的路径
4.检验一下是否脱壳成功
otool -l 文件路径 | grep crypt
cryptoff 16384
cycptsize 917504
cryptid 0
当 cryptid 为0 时表示已经脱壳成功
- 导出头文件
class-dump -H 文件路径 -o 导出的头文件路径
ios逆向二.png
网友评论