我们做iOS开发的人都知道,苹果应用程序在安全性方面比Android要好很多,而且只要是互联网应用程序,安全性就不是绝对的。 本文主要记录个人逆向工程的一些尝试。
图片.png
由于目前的iOS已经更新到iOS12.4,公司最低版本只有12.1.1反编译源码阅读,所以我只能越狱不完美,每次手机死机都得重新越狱。
2、接下来介绍一下脱壳。 如果你还停留在命令行脱壳,那你就out了。 因为越狱的手机通过插件就可以完成,根本不需要笔记本。 如果iOS系统版本为12及以上,则很难正常使用dumpdecryted和Clutch,需要使用CrackerXI+。
在cydia中添加源,源地址:添加成功后,在cydia中搜索CrackerXI+并安装。
CrackerXI+是Cydia中的资源插件,您可以在Cydia中搜索或直接输入下载地址进行下载。
CrackerXI+的下载源地址为。 下载完成后,桌面上会出现一个CrackerXI+应用程序。 点击打开,首先在Settings中打开CrackerXIHook,然后在AppList中选择需要破解的应用程序。
原文链接:
破解后的应用程序存储在越狱目录中的/var/mobile/Documents/CrackerXI中。 使用爱思助手导入ipa文件。这时候如果你的爱思助手提示找不到目录,那么你需要这个插件反编译源码阅读,AppleFileConduit "2"(arm64),可以参考这篇文章
至此,破壳完成。 第三,最后一步是反编译代码。
我们先介绍几个工具。
发表评论