先说下为什么要砸壳,ios应用最初开发完后,使用xcode打包成app后,app是可以直接丢到Hopper Disassembler里面进行静态分析的,通过苹果开发者中心把开发好的app分发到appstore上后,appstore会给应用加密,也就是所谓的套了一层壳。
于是,有加密就有解密的,解密的大概原理都是先执行应用,然后把app加载到内存中的数据重新导出到本地,就成了未加密的可执行文件了,因为app执行起来后,加载到内存中,肯定是解密好的。
主要说明使用CrackerXI+来砸壳AppStore方法,比起在Mac电脑上脱AppStore应用壳子,还是简单的,麻烦的是前提得有个越狱好的手机。
第一步:越狱机上安装CrackerXI+
打开Cydia,在Cydia添加源http://cydia.iphonecake.com 或者 http://apt.cydiami.com ,添加完成后,搜索CrackerXI+ 安装。
到此,你的桌面上就会看到CrackerXi+ 图标了。
第二步:打开CrackerXI+,在settings中打开CrackerXI Hook
然后在Applist中找到要砸壳的app
如果出现 error hooking,
你需要打开Cydia,查找安装AppSync Unified,
然后重新安装CrackerXI + 即可,
后面使用爱思助手连接ssh(连接稳定),也可以在Cydia里面安装OpenSSH,连接ios设备IP即可(复制文件有时候不稳定,会断开)
使用Terminal登陆到苹果,看看是否能登陆上
登陆上之后,使用scp 命令,将脱壳后的ipa文件,复制到mac电脑,
scp -P2222 -r [email protected]:/var/mobile/Documents/CrackerXI/ ~/Desktop可执行文件直接丢进Hopper DisassembleV4 里静态分析。
End。