游戏-常用扫描命令

一、扫码IPA的关键字：
1.1 strings - -a -arch arm64 "lxxh" | grep -iE "pay|wechat|weixin|alipay|pfpay|zfb"
注意：一定要cd到.app目录下去执行这句命令

image.png

一定要： cd lxxh.cpp才可以，就算是：cd Payload也是不行的

1.2
解压一个ipa变成.app，然后显示包内容，找到这个包的可执行文件，使用命令：
nm 可执行文件路径 | grep 关键字
例如：nm /Volumes/未命名/X2/需求/米壳/74号包-剑缘天下/IPA/Payload/lxxh.app/lxxh | grep SDK

1.3

find . | grep -v .svn  | grep "\.a" | grep -v "\.app" | xargs grep UIWebView

grep UIWebView * -R   （常用）
此命令，可查看工程，SDK，或者三方库里面的关键字。
使用：cd 到需要扫的目录，可以是xcode 工程，framework、.a 等目录

在混淆后， 或者被拒后，要扫描某个关键字，最好以上三个方法都用上，保证彻底扫描

二、查看xcode工程下，所有的schemes
cd 到有project的目录下：
xcodebuild -list

三、查看framework 架构

1.进入到framework目录下
cd /Users/.../xxxFramework.framework
2.输入命令
lipo -info  xxxFramework
3.结果
Architectures in the fat file: xsdkFramework are: armv7 arm64 不支持模拟器

.a文件也是一样
lipo -info lib.a
结果
Architectures in the fat file: libUPPayPlugin.a are: armv7  arm64 i386 x86_64 支持模拟器

分离或者合并，真机跟模拟器架构
如分离IceSnowUserSystemFramework的arm64 、armv7

image.png

cd到OtherCommonLibs

首先从framework中分离出armv7 arm64，或者还有armv7s
lipo IceSnowUserSystemFramework.framework/IceSnowUserSystemFramework -thin arm64 -output IceSnowUserSystemFramework.framework/IceSnowUserSystemFramework-arm64

lipo IceSnowUserSystemFramework.framework/IceSnowUserSystemFramework -thin armv7 -output IceSnowUserSystemFramework.framework/IceSnowUserSystemFramework-armv7

然后合并分离出的两种架构
lipo -create IceSnowUserSystemFramework.framework/IceSnowUserSystemFramework-armv7 IceSnowUserSystemFramework.framework/IceSnowUserSystemFramework-arm64 -output IceSnowUserSystemFramework.framework/IceSnowUserSystemFramework

然后把生成的那2个IceSnowUserSystemFramework-arm64、IceSnowUserSystemFramework-armv7 删掉就可以了