《iOS逆向02》ios 最简单的脱壳方法

      本人手机: iPhone 6s, 系统12.1

       尝试在手机上通过 Clutch 和 dumpcrypted 进行脱壳,均以 killed 9 告终,可能由于越狱工具对ios高版本系统兼容性不太好.

       不过可以通过在 Cydia 中下载 CrackerXI 用于脱壳,操作更简单.

       通过在 Cydia 中添加软件源 http://apt.wxhbts.com/ ,搜索CrackerXI,下载安装即可.(CrackerXI App脱壳工具)

1.  打开CrackerXI软件, Setting中打开Hook

2.  在AppList中点击想要脱壳的app,会弹出如下弹框. 

     选择"YES,Full IPA"的话,最后得到的是ipa文件,需要自己解压,再找出二进制文件,再用class-dump将二进制文件中的头文件dump出来

3. 解压后得到的壳工程默认存储路径: /var/mobile/Documents/CrackerXI/