本文主要介绍用软件的破解ipa的方式,一共两种,Hopper disassembler和class-dump。由于APP Store上的ipa都是加过密的,需要砸壳,比较麻烦,所以我们直接选用各大应用市场,或者各类助手中的越狱商店里的APP作为实验对象,减轻工作量。先声明下,此教程仅作为兴趣研究。
1.Hopper Disassembler
非常强大,非常无脑,非常适合新手,操作非常简单。当然也有其局限性,只能看到伪代码,无法完全看到源码。不过基本够用了,可以根据知道的方法名去检索伪代码实现。首先去下载个Hopper disassembler破解版,然后我们解压ipa找到里面的可执行文件,这就不提了。然后直接拖进Hopper disassembler里面,OK~这时候,你会看到满屏的汇编源码...别慌,点击右上角(版本不同可能位置不大相同)的if(b) f(x); 按钮,如下图,就可以看到伪代码了。需要破解版的自己找找网上有。
2.class-dump
2.1安装class-dump
比较难以上手安装麻烦,但是可以看到.h文件,当然.m你是没法看到的。很久之前是能反编译出.m的,但是激起群愤了,后来就只能反编译出.h了。
废话说完了,说下使用方法,这里我下载的是 class-dump-3.5.dmp,然后把 img放到/usr/local/bin目录下,然后问题来了,你会发现并不能拖进去。因为MacOS 10.11之后,这个目录设置了环境变量,所以无法拖文件进去了,解决办法:class-dump 复制到/usr/bin目录不可写,Operation not permitted 解决办法。但这个教程,我第一次看的时候懵逼了,卡在移动文件到目录那个命令那里,其实mv那条命令压根可以不用输入,直接把文件拷贝到你刚刚创建的文件夹下就行了,当然你在根目录直接新建文件夹不用命令行也是一样的。按教程搞定后,我们测试下class-dump是不是真的可用,在终端输入class-dump,如果能看到版本信息,就是成功了。
安装好class-dump仅仅是开端,接下来我们要干正事了。反编译出源码。
2.2class-dump 使用方法
在桌面建两个文件夹,一个把app的可执行文件放进去,另一个用来待会放导出的.h文件。
cd到可执行文件所在的文件夹,然后class-dump -H mouapp -o /Users/apple/Desktop/pojie
命令如下:class-dump -H mouapp -o /Users/apple/Desktop/pojie
注释:
mouapp就是这个app的可执行文件名称
/Users/apple/Desktop/pojie 是存放dump出来头文件的文件夹路径,当然你也可以不用写输出目录,那就默认输出到mouapp所在的文件夹下。
好了,一切搞定请看成果。
娱乐为主,用作他途的后果自负。
