iOS逆向脱壳签名

1、查看MachO

1、ipa -zip 解压
2、终端 cd /Users/z*****an/Desktop/证书/QQ_8.1.3/Payload/QQ.app
3、file QQ

QQ: Mach-O universal binary with 2 architectures: [arm_v7:Mach-O executable arm_v7] [arm64:Mach-O 64-bit executable arm64]
QQ (for architecture armv7):    Mach-O executable arm_v7
QQ (for architecture arm64):    Mach-O 64-bit executable arm64

2、查看包是否加壳

otool -l QQ | grep crypt

     cryptoff 16384
    cryptsize 16384
      cryptid 1
     cryptoff 16384
    cryptsize 16384
      cryptid 1

其中cryptid代表是否加壳，1代表加壳，0代表已脱壳。我们发现打印了两遍，其实代表着该可执行文件支持两种架构armv7和arm64.

终端：lipo -info QQ
结果：Architectures in the fat file: QQ are: armv7 arm64 

3、脱壳

• 一、直接从一些第三方应用商店里面下载你想脱壳的应用，例如：PP助手、iTools等
• 二、自己脱壳，利用GitHub上开源的一些工具，常用的有Clutch、dumdecrypted。具体如何使用，请自行Google

4、电脑安装 iOS App Signer

image.png

image.png