注意:會遇到砸殼失敗,要確定是否在App Store下載季惩,如果不是重新下載腻格。
Clutch需要使用iOS8.0以上的越獄手機應用。
下載鏈接:https://github.com/KJCracks/Clutch/releases
1青抛、下載后將Clutch-2.0.4放到越獄手機的usr/bin目錄下(密碼默認為alpine)
scp Clutch-2.0.4 root@192.168.1.168:/usr/bin/
2、ssh連接蘋果設備脂凶,命令如下:
ssh root@192.168.1.168
3、進入usr/bin目給Clutch-2.0.4賦予可執(zhí)行權限:
chmod +x Clutch-2.0.4
4蚕钦、執(zhí)行Chmod命令查看命令參數(shù):
Clutch-2.0.4
cmd.png
-b只轉儲二進制文件
-d轉儲應用的.ipa文件即砸殼嘶居,砸殼后獲取.ipa文件的路徑,將.ipa拉到本地即可
-i獲取安裝的應用
5邮屁、列舉安裝的應用:
Clutch-2.0.4 -i
app_list.png
6佑吝、開始砸殼,選擇編號2對微信進行砸殼:
Clutch-2.0.4 -d 2
運行如下:
dump.png
最后生成一個砸殼后的包路徑:
/private/var/mobile/Documents/Dumped/com.tencent.xin-iOS9.0-(Clutch-2.0.4).ipa將
Dumped文件下載到Mac中:
scp -r root@192.168.1.168:/private/var/mobile/Documents/Dumped ipas/
查看是否加密:
otool -l WeChat|grep cry
返回:
cryptoff 16384
cryptsize 58556416
cryptid 0
cryptid為0表示未加密
7炸客、將獲取到的.ipa修改為wxtest.zip并解壓悴了,進入wxtest文件中的Payload中您炉,執(zhí)行命令:
class-dump -H WeChat.app -o apph
結束后apph中為微信對應的所有頭文件信息尖滚。如圖:
look.png
apph中為微信對應的所有頭文件信息颂郎。如圖:
headerfile.png
