反編譯-脫殼

iOS 中普遍采用硬脫殼的方式,iOS中很好用的脫殼工具Clunch和dumpdecrypted。

如何驗證可執(zhí)行文件是否過殼?


或是通過命令行工具:

1,otool + 文件名

2,otool -l To-Do | grep crypt

3,查看打印log ,如果?cryptid ?1 表示加密,?cryptid ?0 未加密。

脫殼全套指令,及操作步驟:

1, 下載Clutch文件:下載地址https://github.com/KJCracks/Clutch/releases

2,將Clutch文件放在手機(jī)Device/usr/bin目錄下

3,通過電腦終端連接手機(jī)終端

4,在手機(jī)終端頁面,敲 Clutch指令(如果有錯誤,用chmod + x /usr/bin/Clutch 命令代替)

5,敲?Clutch -i 指令

6,敲Clutch -d ?項目id (脫殼)

7,敲otool -l /Users/fanbo/Mach-o文件路徑 ?| grep crypt (查是否脫殼)

8,敲class-dump -H To-Do -o ?Mach-o文件路徑 ? ?-o ? ? 生成文件路徑

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Cycript簡介 Cycript是Objective-C++、ES6(JavaScript)、Java等語法的混...
    斑駁的流年無法釋懷閱讀 901評論 0 0
  • 背景: 如果手機(jī)通過PP助手或者Cydia等越獄軟件下載的ipa文件,并不能通過MachOView、class-d...
    Mr_Bob_閱讀 6,698評論 4 7
  • 1、Mac 上自帶的一些命令工具 file:查看Mach-O的文件類型 file 文件路徑 otool:查看Ma...
    CoderHG閱讀 1,852評論 0 5
  • 加殼 什么是加殼?利用特殊的算法,對可執(zhí)行文件的編碼進(jìn)行改變(比如壓縮、加密),以達(dá)到保護(hù)程序代碼的目的 脫殼 什...
    Rathen閱讀 557評論 0 0
  • 需求1:把手機(jī)桌面APP的提示數(shù)字都去掉。 思路:桌面也應(yīng)該是個應(yīng)用SpringBoard,找到這個應(yīng)用。步驟: ...
    Lovell_閱讀 1,203評論 9 3

友情鏈接更多精彩內(nèi)容