ios-APP脱壳

环境 iphone5s 12.4 半越狱(现在无完美越狱)https://www.bilibili.com/video/BV1X7411m7KT?from=search&seid=2803116690982564274

工具 https://apt.cydia.love/public-4678.html 

因为试了其他的脚本工具 暂时不可以  所以使用了越狱后的脱壳app

打开Cydia->Edit->Source->Add  https://apt.cydia.love/ 等待添加完成

添加完成后 搜索CrackerXI 进行下载  

下载完成 打开CrackerXI app, 点击Setting将hook打开 然后回到CrackerXI 的appList界面 

将需要脱壳的app打开 弹出三个选项

                    1.脱壳后保存为ipa文件

                     2.脱壳后保存为二进制文件

                    3.取消

用户自行选择, 然后等待脱壳完成

进入路径/var/mobile/Documents/CrackerXI/名字_CrackerXI  的砸壳文件 然后拿出来进行分析即可

因为是半越狱状态 是无法直接使用爱思助手和IFUN工具去将文件直接拿出来的, 所以这里需要再次下载一个Filza的工具, 打开工具 找到脱壳后的ipa文件,然后安装qq  使用qq将文件传输,也可以使用其他的传输工具, 因为是半越狱,所以需要一个中间介质去传输脱壳后的ipa文件