iOS 越狱,砸壳,反编译看伪代码

2019-08-06  本文已影响0人  奇怪的她的他

咱们做iOS开发的都知道,苹果应用在安全性上而言,比安卓已经好很多了,但是只要是互联网应用,安全都不是绝对的,本文主要记录一些个人对逆向方面的一些尝试。

一、iOS越狱

下载完成后,打开爱思助手
image.png

因为当前iOS都更新到iOS12.4了,公司最低版本也就12.1.1,所以我就只能非完美越狱了,每次只要手机关机就得重新越狱一次。

二、接下来要介绍砸壳了,假如你对于砸壳还停留在命令行操作,那你就out了,因为越狱手机自己可以用插件完成,压根用不上电脑。如果iOS系统版本为12及以上,那么dumpdecryted和Clutch就无法正常使用了,需要使用CrackerXI+。

CrackerXI+是Cydia里的一个资源插件,可以在Cydia中搜索也可直接输入下载地址下载。
CrackerXI+的下载源地址为https://repo.netskao.cn/ ,下载完成后,桌面会出现一个应用CrackerXI+。点开,先把Settings里把CrackerXI Hook打开,其次在AppList中选择需要砸壳的应用就行了。
原文链接:https://blog.csdn.net/cjx529377/article/details/95886670

砸壳后的应用存储在越狱目录的/var/mobile/Documents/CrackerXI,使用爱思助手导出该ipa文件。这个时候你的爱思助手如果提示目录找不到,那么你需要这个插件,Apple File Conduit "2"(arm64),可以参考这篇文章https://www.i4.cn/news_detail_32902.html

到这儿,砸壳就完成了。

三、最后就是反编译代码。

先介绍几个工具。

上一篇下一篇

猜你喜欢

热点阅读