反编译-脱壳

iOS 中普遍采用硬脱壳的方式，iOS中很好用的脱壳工具Clunch和dumpdecrypted。

如何验证可执行文件是否过壳？

或是通过命令行工具：

1，otool + 文件名

2，otool -l To-Do | grep crypt

3,查看打印log ，如果 cryptid  1 表示加密， cryptid  0 未加密。

脱壳全套指令，及操作步骤：

1, 下载Clutch文件：下载地址https://github.com/KJCracks/Clutch/releases

2,将Clutch文件放在手机Device/usr/bin目录下

3,通过电脑终端连接手机终端

4，在手机终端页面，敲 Clutch指令（如果有错误，用chmod + x /usr/bin/Clutch 命令代替）

5，敲 Clutch -i 指令

6，敲Clutch -d  项目id （脱壳）

7，敲otool -l /Users/fanbo/Mach-o文件路径  | grep crypt （查是否脱壳）

8，敲class-dump -H To-Do -o  Mach-o文件路径    -o     生成文件路径