由于iOS app上传到App Store后,App Store都会对app进行加固保护,因此当我们要分析一款app时,就需要先对它进行砸壳,才能看到app的真实面目。
这里介绍iOS12及以上砸壳工具CrackerXI 的使用方法,如下所示:
- 在cydia中添加 源地址 http://cydia.iphonecake.com 或者 http://apt.cydiami.com ,添加成功后,在cydia中搜索CrackerXI 并安装。
- 打开CrackerXI ,在settings中设置CrackerXI Hook为enable
- 设置完CrackerXI ,查看列表中是否有需要被砸壳的目的app,如果有的话,选择它进行砸壳。
- 砸壳步骤根据CrackerXI 提示,一直选择yes即可
- CrackerXI 砸壳后,通过ssh连接手机后,即可在/var/mobile/Documents/CrackerXI/ 中看到砸壳后的app
- 通过scp获取手机中/var/mobile/Documents/CrackerXI 目录中的ipa到电脑中,开始愉快地分析
- 在国行手机iOS版本12.1.1上测试成功,同样在非国行iPhone版本12.0.1上测试没有成功,所以手机选择尽量选择国行手机成功率会比较高,建议分析用的手机最好买国行全新手机或者二手手机更有助于操作成功。
