本文主要是介绍《iOS逆向02》ios 最简单的脱壳方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本人手机: iPhone 6s, 系统12.1
尝试在手机上通过 Clutch 和 dumpcrypted 进行脱壳,均以 killed 9 告终,可能由于越狱工具对ios高版本系统兼容性不太好.
不过可以通过在 Cydia 中下载 CrackerXI 用于脱壳,操作更简单.
通过在 Cydia 中添加软件源 http://apt.wxhbts.com/ ,搜索CrackerXI,下载安装即可.(CrackerXI App脱壳工具)
1. 打开CrackerXI软件, Setting中打开Hook
2. 在AppList中点击想要脱壳的app,会弹出如下弹框.
选择"YES,Full IPA"的话,最后得到的是ipa文件,需要自己解压,再找出二进制文件,再用class-dump将二进制文件中的头文件dump出来
3. 解压后得到的壳工程默认存储路径: /var/mobile/Documents/CrackerXI/
这篇关于《iOS逆向02》ios 最简单的脱壳方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
