脱壳

1.

• 硬脱壳:加壳的程序直接执行解密算法
  工具 Clutch : https://github.com/KJCracks/Clutch
  dumpdecrypted: https://github.com/stefanesser/dumpdecrypted
• 动态脱壳:加壳的程序运行，加载到内存中，壳程序解密在内存中运行，从内存中导出原可执行文件

2.判断是否加密

* 用Mach-O工具
* otool命令 `otool -l [文件] | grep crypt`

3.脱壳工具Clutch使用

• Clutch -i查看安装了哪些加密的app
• Clutch -d [APP序号或BundleId] 脱壳
• 把Clutch放到手机usr/bin里，用终端脱壳。如果没有执行权限，chmod +x /usr/bin/Clutch

4.脱壳工具dumpdecrypted使用

进入下载包，执行make命令，生成dumpdecrypted.dylib动态库，将该库拷贝到iPhone上（如果是root用户，建议放/var/root目录）；手机终端进入该动态库所在目录，使用 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib [文件路径] （文件路径可以用ps -A获取）