iOS攻防 - (六)iOS应用使用Clutch脱壳
2017-05-24 19:18
218 查看
iOS应用使用Clutch脱壳
下载地址:https://github.com/iOS-Reverse-Engineering-Dev/Clutch
1.将下载下来的Clutch改名为Clutch, 然后通过iTools或者iFunBox把iClutch拖拽到越狱的iPhone,目录为:/usr/bin
2.使用ssh登录到越狱的iPhone,cd到/usr/bin目录下,给Clutch赋予权限,chmod a+x ./Clutch
3.列出所有的可被Clutch的应用,通过命令 Clutch -i
4.对指定序号的应用进行脱壳,如微信,序号是1,命令是 Clutch -d 1
关于Clutch后面跟什么命令,查阅此处
刚才被脱完壳的微信ipa在路径:/private/var/mobile/Documents/Dumped/com.tencent.xin-iOS7.0-(Clutch-2.0.4).ipa ,其它的应用也一样的操作
5.然后通过iTools或者iFunBox拷贝com.tencent.xin-iOS7.0-(Clutch-2.0.4).ipa到MacOS上,再通过class-dump命令就可以解析出所有的微信的头文件。
完。
下载地址:https://github.com/iOS-Reverse-Engineering-Dev/Clutch
1.将下载下来的Clutch改名为Clutch, 然后通过iTools或者iFunBox把iClutch拖拽到越狱的iPhone,目录为:/usr/bin
2.使用ssh登录到越狱的iPhone,cd到/usr/bin目录下,给Clutch赋予权限,chmod a+x ./Clutch
3.列出所有的可被Clutch的应用,通过命令 Clutch -i
4.对指定序号的应用进行脱壳,如微信,序号是1,命令是 Clutch -d 1
关于Clutch后面跟什么命令,查阅此处
刚才被脱完壳的微信ipa在路径:/private/var/mobile/Documents/Dumped/com.tencent.xin-iOS7.0-(Clutch-2.0.4).ipa ,其它的应用也一样的操作
5.然后通过iTools或者iFunBox拷贝com.tencent.xin-iOS7.0-(Clutch-2.0.4).ipa到MacOS上,再通过class-dump命令就可以解析出所有的微信的头文件。
完。
相关文章推荐
- iOS攻防 - (八)使用Introspy追踪和分析iOS应用
- Flash开发iOS应用全攻略(三)——如何使用iOS开发者授权以及如何申请证书
- titanium mobile httpClient 在ios下的使用,后端应用服务器为nginx时注意事项
- 在 iOS 应用中使用 Lua 作为模块粘合剂的方法
- iOS开发技巧:应用宏定义使用字体
- iOS开发中使用[[UIApplication sharedApplication] openURL:] 加载其它应用
- 在 iOS 应用中使用 GPS
- iOS 6 开发----应用集合视图(UICollectionView)-使用xib文件创建集合视图单元格
- iOS应用开发:ARC之@property使用
- Flash开发iOS应用全攻略(三)——如何使用iOS开发者授权以及如何申请证书
- IOS应用发布NSLog的注释及使用重定向,把控制台内容写入文件
- 在iOS应用中使用GPS
- Flash开发iOS应用全攻略(三)——如何使用iOS开发者授权以及如何申请证书
- 使用XCode联机调试你的iOS应用
- iOS应用中NTP的使用
- 在xcode 4.2.1中使用skd 5.0 编译出在ios 4.3或者其他版本里面可以用的应用
- 在 iOS 应用中使用 Lua 作为模块粘合剂的方法
- 在 WSI 中使用 C++ 开发 iOS 应用
- IOS中使用UITabBarController构建多视图应用小结
- MonoTouch应用开发实践指南:使用C#和.NET开发iOS应用