ios-砸壳笔记

---

1.了解 Clutch-2.0.4-Debug，class-dump

class-dump，是可以把Objective-C运行时的声明的信息导出来的工具。其实就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。
使用class-dump导出头文件的命令格式：class-dump -H 需要导出的框架路径 -o 导出的头文件存放路径

Clutch-2.0.4-Debug下载地址：https://github.com/KJCracks/Clutch/releases

2.查看iphone、mac本地ip

mac:172.16.31.210
iphone:172.16.31.240   alpine

3.scp Clutch到iphone文件路径

scp Clutch-2.0.4-Debug [email protected]:/usr/bin/clutch

4.接下来就可以查看iphone本地app

ssh [email protected]
clutch -i 
//////////////////结果如下//////////////////
Installed apps:
1:   WeChat 
2:   酷狗音乐-音乐总有新玩法 
3:   微粒快贷-微粒贷快贷易贷资讯指南 
4:   搜狗输入法-文字语音扫描输入 
5:   高速浏览器 - 安全上网省流量
6:   安信手机证券 
7:   爱思助手 

5.查看app-ipa路径

 clutch -d 6 
// *ipa路径
DONE: /private/var/mobile/Documents/Dumped/com.essence.autonomous-iOS7.0-(Clutch-2.0.4 DEBUG).ipa
//cd到这个路径可以查看改路径下所有的ipa
cd /private/var/mobile/Documents/Dumped/
axzq.ipa  com.essence.autonomous-iOS7.0-(Clutch-2.0.4\ DEBUG).ipa  kugou.ipa

6.将ipa包scp到mac下指定目录

// *ipa重命名
mv com.essence.autonomous-iOS7.0-\(Clutch-2.0.4\ DEBUG\).ipa yhxaxzp.ipa
mv yhxaxzp.ipa yhxaxzp.zip
// *scp到本地
scp [email protected]:/private/var/mobile/Documents/Dumped/yhxaxzp.zip /Users/trioly/yhx

7.安装class-dump 是个坑，需谨慎

//说明文章http://www.jianshu.com/p/eeebb43a68b7
class-dump下载路径：http://stevenygard.com/projects/class-dump/
1.mv ~/Desktop/class-dump ~/bin
2.sudo chmod 777 ~/bin/class-dump
3.chmod +x ~/bin/class-dump
4.vi ~/.bash_profile 添加 export PATH=$HOME/bin/:$PATH
5.source ~/.bash_profile
6.class-dump

8.结束，然后就可以查看到ipa里面所有的.h文件

class-dump -H /Users/trioly/yhx/Payload/tztMobileApp_axsc.app  armv7 -o /Users/trioly/123