iOS 逆向编程dumpdecrypted与class-dump

今天给大家分享一下，砸壳与导出H头文件，这是我用两天学习总结的结果，目前还是一个小白，有什么不对的地方多多指教

一，解密（dumpdecrypted）

1. cd 新建一个文件夹

2. git clone https://github.com/stefanesser/dumpdecrypted.git  （下载）

3找到这个文件夹 ../dumpdecrypted    直接make   文件夹下多一个

4. 通过ssh（手机下载插件）链接手机 ssh root@ip(ip 地址 保证在一个文件下)  输入密码为alpine

5.ps -e  查看 手机运用进程   找到要找的APP，

6.cycript -p  app名字  之后会出现cy# 输入  [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]之后会得到数据路径 之后可以按 ctl +d 退出

7.打开新的终端  把dumpdecrypted编译的dumpdecrypted.dylib复制到手机APP沙盒Documents下（如6获取的路径），

scp    ../dumpdecrypted.dylib   root@ip地址：路径（第六步得到的沙盒路径）看到这已经成功了

8.砸壳了    注意 注意 注意   链接手机ssh  root@ip   输入alpine  cd  沙盒路径（6第六步）

输入  DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib     /var/containers/Bundle/Application/5443E450-91B5-4D23-A945-E601E17E7275/leguanApp.app/leguanApp（这个是APP路径）

出现了killed：9错误，在砸壳之前输入 su mobile  ok     可以用  ls  查看一下

9.把文件copy  桌面  打开新的终端   scp     root@ip:沙盒路径下的/Documents/decrypted    新的文件夹路径

10.查看是不是解密    0成功

二，导出.h文件

 1. git clone  https://github.com/nygard/class-dump.git

2.打开工程选择class-dump 运行 ，会得到一个二进制文件（在products 下 ） class-

3.把class-dump 放在、/usr/local/sbin 下  在终端输入 class-dump  看到这  成功

4.class-dump -H  ./leguanApp.decrypted（解密路径）  -o   新的文件夹路径   也可以用 class-dump  --arch  arm64   路径  -H  -o  路径