-
在cydia中搜索安装OpenSSH, AFC2,APPSync(添加AppSync官方源:https://cydia.angelxwind.net/(如何添加源?)
-
设置统一WIFI网络或着使用USB连接(亲测WIFI连接太卡了)
-
在mac终端上执行:ssh root@192.168.1.121 // 连接设备 密码为:alpine
-
通过USB连接 , 安装工具:brew install usbmuxd
-
设置电脑端口为2222, 手机端口为22, $iproxy 2222 22
-
另起终端,连接设备 , $ssh -p 2222 root@localhost // 如果出现连接不上,重启设备即可
-
设置免密码登录,
ssh-copy-id -p 2222 root@localhost
可能遇到的问题 error: REMOTE HOST IDENTIFICATION HAS CHANGED! 在vim ~/.ssh/know_hosts 删除对应localhost和加密串
- 上传电脑文件到iphone手机上
scp ~/Desktop/cycript_0.9.501_iphoneos-arm.deb root@192.168.1.121:/var/root/Media/Cydia/AutoInstall
- 使用Cydia安装Cycript软件(这个作用很大),安装方式,在Cydia中搜索安装;官方网址http://www.cycript.org/
$cycript -p [进程号] // 调试某个进程应用(ps -ef 查看进程列表)
- 安装Clutch , 下载地址https://github.com/KJCracks/Clutch/releases
- 去掉版本号,改名为Clutch
- 上传到iphone手机了的/usr/bin目录, scp ~/Desktop/Clutch root@192.168.1.121:/usr/bin
- 如果在iphone上执行中,出现Permission denied ,添加可执行权限,使用 chmod +x /usr/bin/Clutch
- 使用Clutch 工具
- iPhone:~ root# Clutch -i // 列出手机上已经安装第三方app
- iPhone:~ root# Clutch -d [程序序号] // 由上面的命令得出, 脱壳成功后会生成ipa文件
- 在电脑终端执行,拷贝手机上脱壳后的ipa到电脑上:
scp root@192.168.1.121:/private/var/mobile/Documents/Dumped/com.zenmen.palmchat-iOS8.0-(Clutch-2.0.4).ipa ~/Desktop/
- 在电脑上解压ipa,进入[项目名称].app中取出[项目名称]的文件
- 验证脱壳是否成功
- otool -l To-Do | grep crypt // 如果出现cryptid 0 则为破壳成功
- 安装class-dump
class-dump的作用就是把Mach-O文件的class信息给dump出来(把类信息给导出来),生成对应的.h头文件
官方网址: http://stevenygard.com/projects/class-dump/
下载完工具包以后将class-dump文件复制到Mac的/usr/local/bin目录,这样在终端就能识别class-dump命令了
- 使用class-dump破解[项目名称]的文件,得到一些.h文件
class-dump -H [项目名称] -o Headers // 再电脑执行,然后在当前目录中生成Headers目录的所有.h文件
备注:自写的shell程序,放在iphone上的/usr/bin/ 目录下就可以全局执行了,比如ll(ls -all -h)命令哈哈
网友评论