1 Clutch 使用
下載地址 : https://github.com/kjcracks/clutch/releases
下載之后去掉去掉版本號 拖入手機的 /usr/bin/ 目錄下
執行 chmod +x /usr/bin/Clutch 賦予權限
之后執行命令查看能脫殼的IPA
之后Clutch -d 5 //跟上序列號 到處IPA
然后找到IPA 文件拖出來 修改為zip 解壓 找到里面的程序文件 然后用class-dump 到處頭文件即可
2 dumpdecrypted 使用
下載地址 https://github.com/stefanesser/dumpdecrypted/
下載源代碼,然后在源代碼目錄執行make指令進行編譯,獲得dylib動態庫文件
- 將dylib文件拷貝到iPhone上(如果是root用戶,建議放/var/root目錄)
- 終端進入dylib所在的目錄
- 使用環境變量DYLD_INSERT_LIBRARIES將dylib注入到需要脫殼的可執行文件(可執行文件路徑可以通過ps -A查看獲取)
- DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 可執行文件路徑
