一, 脱壳获取. App 文件
1, 查询壳有没加密
otool -l Mac-o 文件 | grep crypt
- 2,Clutch -i
- Clutch -d num
3, 脱壳后的位置
/private/var/mobile/Documents/Dumped/
4, 脱壳
class-dump -H Mac-o 文件 -o Headers
二, 注入依赖库, 签名资源文件
1, 拷贝相关资源文件
CydiaSubstrate embedded.mobileprovision tweak_live.dylib 拷贝到. App 包内
1, 动态库注入
insert_dylib @executable_path/tweak_live.dylib live4iphone --all-yes --weak live4iphone
2, 修改 CydiaSubstrate 依赖
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate tweak_live.dylib
3, 查询可用证书 id
- security find-identity -v -p codesigning
- 8A75A7F9A933ABD673117EF7C5FBBF60D8A357B1
4, 对动态库进行签名
- codesign -fs 8A75A7F9A933ABD673117EF7C5FBBF60D8A357B1 tweak_live.dylib
- codesign -fs 8A75A7F9A933ABD673117EF7C5FBBF60D8A357B1 CydiaSubstrate
三, 对. App 包进行签名, 获取. ipa 安装文件
使用 iOS App singer 工具对. App 包签名
来源: http://www.bubuko.com/infodetail-3325642.html