逆向-ios-应用砸壳

逆向-ios

逆向-ios-应用砸壳

砸壳原理

  1. 加密(appStore加密app)
  2. 解密
    • 静态砸壳:
      Clutch
      • github下载Clutch https://github.com/KJCracks/Clutch.git
      • 拷贝$scp -P 12345 Clutch-2.0.4 root@localhost:/usr/bin
      • 重命名$mv Clutch-2.0.4 Clutch
      • 修改权限$chmod +x Clutch
      • 查看砸壳状态$Clutch -i;砸壳$Clutch -d 2,其中“2”为查看的标示。系统应用不加壳
      • 用iFunBox查找砸壳包,拷贝到电脑桌面解压,找到应用砸壳后的MachO文件
      • ida64查看MachO文件的加密情况,或者$otool -l WeChat | grep crypt
      • 砸壳后的MachO文件即可以class-dump$class-dump -H WeChat -o ./Headers/

过程

  1. 购买10.2版本一下手机,刷机越狱
  2. 通过cydia 下载openssh,
  3. 链接wifi保证手机和电脑在同一局域网 ssh root@172.17.2.178 https://www.jianshu.com/p/9fb62c24effc