一、砸壳
本人的手机是ios12.4系统,越狱的,开始用frida、Clutch和dumpdecrypted怎么都不成功,光环境和其他东西就弄了半天,各种地方报错和命令commond not found,搞得特别烦,最后在手机上直接在cydia里装了个CrackerXI,用这个软件直接选择手机上要砸壳的软件,然后就可以一键砸壳了,直接导出砸壳后的ipa,根本不用上面3中软件那么复杂。
二、导出头文件
用class-dump就可以导出头文件。
先下载class-dump,然后把class-dump里的同名的执行文件放到/usr/local/bin/文件夹下,就可以直接在命令行中使用class-dump了。
在命令行中输入下面内容
class-dump -H 要导出头文件的程序的存放地址 -o 头文件导出后的存放地址
三、MonkeyDev 安装的安装
1.环境安装
(1).安装最新的theos
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
(2).安装ldid(如安装theos过程安装了ldid,跳过)
brew install ldid
(3).配置免密码登录越狱设备(如果没有越狱设备,跳过)
ssh-keygen -t rsa -P ''
ssh-copy-id -i /Users/username/.ssh/id_rsa root@ip
或者安装sshpass自己设置密码:
brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshp
ass.rb
2.MonkeyDev的安装指令
(1). 命令选择指定的Xcode进行安装
sudo xcode-select -s /Applications/Xcode-beta.app
默认安装的Xcode为:
xcode-select -p
执行安装命令:
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"
如果安装的时候显示连接超时,一般是网络问题,可以检查自己的网络或者使用VPN,我是使用vpn后才正常安装的。
MonkeyDev卸载
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-uninstall)"
MonkeyDev更新
如果没有发布特殊说明,使用如下命令更新即可:
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master
MonkeyDev安装完后,可以打开xcode,检查是否如下图所示,如果一样,则安装成功。
fcpj4y1pon (1).png
MonkeyDev的使用后面在说。
