iOS逆向-砸壳

砸壳

1.Clutch
下载release版本,复制到手机/usr/bin目录.
①.scp命令复制 scp -P 22 -r ./Clutch [email protected]:/usr/bin
②.或使用iFunBox 拖拽到/usr/bin路径
Clutch常用命令:
Clutch -i 查看可以砸壳的应用
Clutch -d 4 砸壳id是4的APP

2.dumpdecrypted
①.clone master代码,直接make,可以得到一个为dumpdecrypted.dylib的动态库,将动态库放到root用户文件夹下面
②.ps -A 查看APP路径
③.DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/A8CC18F5-9213-482E-B145-C36EFE9ACED0/123.app/123
DYLD_INSERT_LIBRARIES 宏是个环境变量

注意!!!!!!: 使用dumpdecrypted砸壳需要下载一个和越狱手机系统版本对应的Xcode
DYLD_INSERT_LIBRARIES

3. frida-ios-dump
   ①.git下载frida-ios-dump
   ②.手机添加源(build.frida.re),手机安装Frida插件
   ③.执行sudo pip install -r requirements.txt --upgrade安装依赖
   安装完成使用常用命令输出未加密的ipa文件:
   python dump.py -l 应用列表
   python dump.py xxxx 输出
   可能会遇到timeout was reached报错,需要再app运行的是时候执行python脚本