分享个 傻瓜式敲壳插件

亲测 ios12.2 6s 可用。

由于iOS app上传到App Store后,App Store都会对app进行加固保护,因此当我们要分析一款app时,就需要先对它进行砸壳,才能看到app的真实面目。

这里介绍iOS12及以上砸壳工具CrackerXI+的使用方法,如下所示:

1.在cydia中添加 源地址 http://cydia.iphonecake.com 或者 http://apt.cydiami.com ,添加成功后,在cydia中搜索CrackerXI+并安装。
2.打开CrackerXI+,在settings中设置CrackerXI Hook为enable

3.设置完CrackerXI+,查看列表中是否有需要被砸壳的目的app,如果有的话,选择它进行砸壳。

4.砸壳步骤根据CrackerXI+提示,一直选择yes即可。

5.CrackerXI+砸壳后,通过ssh连接手机后,即可在/var/mobile/Documents/CrackerXI/ 中看到砸壳后的app。

6.通过scp获取手机中/var/mobile/Documents/CrackerXI 目录中的ipa到电脑中,开始愉快地分析。

作者:qife
链接:https://www.jianshu.com/p/22fc222e45f2
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

1 Like

其实感觉 fridadump,bakbag 很好用,砸完直接,传到电脑上,更方便。

看个人习惯把 fridadump 前期配置有点麻烦

非常感谢教程,新人找了好久 :stuck_out_tongue_closed_eyes:
特意注册账号说明,非常感谢 :heartbeat: