App砸壳方式

Crassus
2,405 阅读2分钟

砸壳的App的前提条件

  • 必须是通过AppStore安装的App才有壳的,通过企业级证书或者开发者证书生成的App都是不需要砸壳的。
  • 手机必须已经越狱
  • 手机已经通过Cydia下载了Cycript工具

dumpdecrypted砸壳

dumpdecrypted,作为老牌砸壳利器,但是有些swift写的app已经不支持砸壳了。

  • 1.到下载的工程目录下执行make命令生动态库dumpdecrypted.dylib
  • 2.将他拷贝到要砸壳的的待砸壳的App的沙盒目录下
    // 命令终端连接上手机后,获取app的执行路径,此时App已经处于启动状态,
    ps -e 
    // 打印具体目录
    3272 ??         0:01.78 /var/containers/Bundle/Application/B0516360-31FA-49D7-BC5D-8A953437AC0B/PPTVSports.app/PPTVSports
    // cycript注入到app内
    cycript -p PPTVSports(可执行文件名)
    或
    cycript -p 3272(进程id)
    // 让输出沙盒路径
    dir = NSHomeDirectory()
    /var/mobile/Containers/Data/Application/E82706CD-1A8D-48BD-A076-6C295FEA903E
    // 打开新的命令终端将电脑本地文件copy到手机上
    scp -P 2222 /Users/Crassus/Desktop/project/REiOS/class-dump-swift/dumpdecrypted.dylib -o  root@localhost:/var/mobile/Containers/Data/Application/E82706CD-1A8D-48BD-A076-6C295FEA903E/Documents
    
    // 执行砸壳命令
    DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib PPTVSports

Clutch砸壳

xcodebuild -project Clutch.xcodeproj -configuration Release ARCHS="armv7 armv7s arm64" build
  • 拷贝到手机/usr/bin/目录下
    scp Clutch/clutch root@<your.device.ip>:/usr/bin/
  • 命令终端连接到手机上
Clutch -i   // 查看安装的app已经编号
Clutch -d 序号  // 砸壳具体app
// 砸完壳的路径
DONE: /private/var/mobile/Documents/Dumped/Metropoles.com-iOS9.0-(Clutch-(null)).ipa

frida-ios-dump

  • 前提条件必须安装了frida
    安装python: brew install python
    安装wget: brew install wget
    * 安装pip:
        1.wget https://bootstrap.pypa.io/get-pip.py
        2.sudo python get-pip.py
    安装usbmuxd:brew install usbmuxd
    安装frida: sudo pip install frida
    如报以下错误:-Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
    使用以下命令安装:
    sudo pip install frida –upgrade –ignore-installed six

配置frida-ios-dump环境:
* 从Github下载工程:
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
* 安装依赖:
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
* 修改dump.py参数:
vim /opt/dump/frida-ios-dump/dump.py
找到如下几行(32~35):
  User = 'root'
      Password = 'alpine'
      Host = 'localhost'
      Port = 2222
   按需修改 如把Password 改成自己的
   ps:如果不习惯vim 用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。
* 设置别名:
    * 在终端输入:
vim ~/.bash_profile
    * 在末尾新增下面一段:
alias dump.py="/opt/dump/frida-ios-dump/dump.py"
* 注意:以上的/opt/dump 可以按需更改 。

* 使别名生效:
source ~/.bash_profile

Enjoying and using it !
* 打开终端 设置端口转发:
iproxy 2222 22
* command + n 新建终端执行一键砸壳(QQ):
dump.py QQ


./dump.py -l 查看
avatar
文章
阅读
粉丝
相关推荐
uni-app x,一个纯原生的Android App开发工具
18k阅读
 · 
141点赞
如何搞砸一场面试?
1.2k阅读
 · 
11点赞
刚入职因为粗心大意,把事情办砸了,十分后悔
28k阅读
 · 
154点赞
电脑+手机软件迁移备忘录
739阅读
 · 
0点赞
App 备案的复杂情绪:某些海外的独立 app 要和我们告别了
25k阅读
 · 
113点赞