关于iOS逆向工程的工具(一)
2015-07-13 19:28
519 查看
初入逆向工程,得到很大的感悟。
下面我介绍几款ios逆向必备的工具,里面既有mac平台,也有ios平台(ios设备必须是越狱状态)
1.class-dump(mac)
作用可以获得你要逆向的ipa文件的头文件
可以在下面网址下载class-dump
在这里下载
a.安装class-dump
双击class-dump,将里面的可执行文件放到 /usr / local / bin 目录下,这样就算完成安装
b.将你需要获取的ipa文件后缀名改成zip,然后解压,打开文件夹,右键显示 包内容,在里面找到可执行文件。
c.使用class-dump
打开Terminal
输入class-dump -H xx1 -o xx2
xx1为ipa里面的可执行文件的路径
xx2为导出头文件的文件夹的路径
注意:由于appstore上的app是经过加密的,无法直接导出,需要解密后在使用class-dump
2.iFile(ios)(支持ios8.4)
这是越狱机器才能下载的插件,功能十分强大
由于这款插件是收费的,所以要选择破解的源,在Cydia增加新的源:http://apt.178.com/8263424/
然后在这个源里面下载iFile
3.Terminal(ios)(支持ios8.4)
这个是ios上运行的命令行插件,我们有时候安装插件等情况是需要运用命令行,功能作用也十分强大
下面这是我找到的最好的终端插件,也是要新增源:http://apt.so/wuzhiqin/
在里面搜MobileTerminal,然后安装
4.clutch(ios)
之前我们讲从appstore下的app是经过加密的,这个时候我们就需要clutch来解密。安装这个插件就需要我们上面说的这两个插件iFile和Terminal
a.下载
我是在CSDN下载的,是clutch1.47版本,这个版本是最支持iOS8的,其他的不是很支持iOS,所以我们就用1.47
b.安装
首先把clutch1.47改名为clutch
通过iFile,把clutch传到ios设备上放在/var/mobile,然后找到clutch,修改属性如图
![](http://img.blog.csdn.net/20150713191535739)
User,Group,World三处修改
然后打开Terminal
先获得权限 :su
密码:alpine
然后输入:clutch
然后到了一系列的选择:只有一项是必要改的,这个选项说明你可以用数字选择你要破解的ipa,这样子比较方便。NumberBasedMenu选项默认为NO选择YES,其余的可以改,也可以不改
c.使用
打开Terminal
先获得权限 :su
密码:alpine
然后输入:clutch
然后出现如下图
![](http://img.blog.csdn.net/20150713191935185)
这里展示了你这个设备所有app
然后输入 clutch 3
![](http://img.blog.csdn.net/20150713192042596)
回车
![](http://img.blog.csdn.net/20150713192104409)
最后我们可以在/User/Documents/Cracked/里面找,导出,就可以获得解密的ipa
如有错误,请帮忙改正
后面我还会继续更新这类工具
下面我介绍几款ios逆向必备的工具,里面既有mac平台,也有ios平台(ios设备必须是越狱状态)
1.class-dump(mac)
作用可以获得你要逆向的ipa文件的头文件
可以在下面网址下载class-dump
在这里下载
a.安装class-dump
双击class-dump,将里面的可执行文件放到 /usr / local / bin 目录下,这样就算完成安装
b.将你需要获取的ipa文件后缀名改成zip,然后解压,打开文件夹,右键显示 包内容,在里面找到可执行文件。
c.使用class-dump
打开Terminal
输入class-dump -H xx1 -o xx2
xx1为ipa里面的可执行文件的路径
xx2为导出头文件的文件夹的路径
注意:由于appstore上的app是经过加密的,无法直接导出,需要解密后在使用class-dump
2.iFile(ios)(支持ios8.4)
这是越狱机器才能下载的插件,功能十分强大
由于这款插件是收费的,所以要选择破解的源,在Cydia增加新的源:http://apt.178.com/8263424/
然后在这个源里面下载iFile
3.Terminal(ios)(支持ios8.4)
这个是ios上运行的命令行插件,我们有时候安装插件等情况是需要运用命令行,功能作用也十分强大
下面这是我找到的最好的终端插件,也是要新增源:http://apt.so/wuzhiqin/
在里面搜MobileTerminal,然后安装
4.clutch(ios)
之前我们讲从appstore下的app是经过加密的,这个时候我们就需要clutch来解密。安装这个插件就需要我们上面说的这两个插件iFile和Terminal
a.下载
我是在CSDN下载的,是clutch1.47版本,这个版本是最支持iOS8的,其他的不是很支持iOS,所以我们就用1.47
b.安装
首先把clutch1.47改名为clutch
通过iFile,把clutch传到ios设备上放在/var/mobile,然后找到clutch,修改属性如图
User,Group,World三处修改
然后打开Terminal
先获得权限 :su
密码:alpine
然后输入:clutch
然后到了一系列的选择:只有一项是必要改的,这个选项说明你可以用数字选择你要破解的ipa,这样子比较方便。NumberBasedMenu选项默认为NO选择YES,其余的可以改,也可以不改
c.使用
打开Terminal
先获得权限 :su
密码:alpine
然后输入:clutch
然后出现如下图
这里展示了你这个设备所有app
然后输入 clutch 3
回车
最后我们可以在/User/Documents/Cracked/里面找,导出,就可以获得解密的ipa
如有错误,请帮忙改正
后面我还会继续更新这类工具
相关文章推荐
- IOS
- IOS沙盒
- 19-XMPP
- ios 启动页问题
- ios 推送通知
- 网易新闻iOS版在开发过程中曾经使用过的第三方开源类库、组件
- L1 AudioService.adjustSuggestedStreamVolume
- Xcode6解决storyboard没有箭头的问题
- IOS 请求服务器的方式
- IOS 代码管理工具
- BIOS中英对照(部分)
- ios8.3——ios9弹出警告框
- iOS8使用TestFlight进行内部测试功能尝鲜
- iOS 第三方库(1)
- 常用iOS第三方库以及XCode插件介绍
- iOS设计模式——Category
- Json解析字符串的类型总结--IOS
- iOS设计模式-抽象工厂
- iOS 支付宝 集成
- PhoneGap开发对策:如何通过苹果审核