我们都知道从AppStore 中下载的软件都是经过加密的
App Store上的应用都使用了FairPlay DRM数字版权加密保护技术。具体是什么我也不是很清楚。
我们要对应用进行反汇编
可以使用Clutch工具。
不管应用如何加密,在其运行的时候,它总要解密,所以,Clutch等破解工具,就是把应用运行时的内存数据按照一定格式导出。
Clutch开源,代码在这里,你也可以直接下载它的Release程序。
$git clone git@github.com:KJCracks/Clutch.git
$cd Clutch-master/
$xcodebuild -project Clutch.xcodeproj -configuration Release ARCHS="armv7 armv7s arm64" build
$scp clutch root@192.168.213.6:/usr/bin
记得要给clutch 添加执行权限哦
Administratorde-iPhone:~ root# clutch
Usage: clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value> Dump specified bundleID into .ipa file
-i --print-installed Print installed applications
--clean Clean /var/tmp/clutch directory
--version Display version and exit
-? --help Display this help and exit
-n --no-color Print with colors disabled
-v --verbose Print verbose messages
表示clutch 已经可用了
我们随便找个软件
Administratorde-iPhone:~ root#clutch --dump com.tencent.xin
大家应该知道这是哪个应用了吧
等完成后
将生成的ipa 拷贝到你的mac中就可以使用ida 等工具分析了
然后就结合其他工具进行具体分析了