脱壳的方法有2种
脱壳的办法.png
第一种 Clutch
1.将下载下来的Clutch改名为Clutch, 然后通过iTools或者iFunBox把iClutch拖拽到越狱的iPhone,目录为:/usr/bin
2.使用ssh登录到越狱的iPhone,cd到/usr/bin目录下,给Clutch赋予权限,chmod a+x ./Clutch
3.列出所有的可被Clutch的应用,通过命令 Clutch -i
效果图.png
4.对指定序号的应用进行脱壳,如微信,序号是1,命令是 Clutch -d 1
刚才被脱完壳的微信ipa在路径:/private/var/mobile/Documents/Dumped/com.tencent.xin-iOS7.0-(Clutch-2.0.4).ipa ,其它的应用也一样的操作
5.然后通过iTools或者iFunBox拷贝com.tencent.xin-iOS7.0-(Clutch-2.0.4).ipa到MacOS上,再通过class-dump命令就可以解析出所有的微信的头文件。
参考http://blog.csdn.net/u013538542/article/details/72697647
第二种dumpdecrypted
0.下载源码,然后到当前目录下 make 将生成的dylib 文件拷贝到手机 /private/var/root 的目录下面
1.首先手机打开网易云 然后ps -A 查看路径
具体操作.png
网友评论