本文主要介紹用軟體的破解ipa的方式,一共兩種,Hopper disassembler和class-dump。由於APP Store上的ipa都是加過密的,需要砸殼,比較麻煩,所以我們直接選用各大應用市場,或者各類助手中的越獄商店裡的APP作為實驗物件,減輕工作量。先宣告下,此教程僅作為興趣研究。
###1.Hopper Disassembler
非常強大,非常無腦,非常適合新手,操作非常簡單。當然也有其侷限性,只能看到虛擬碼,無法完全看到原始碼。不過基本夠用了,可以根據知道的方法名去檢索虛擬碼實現。首先去下載個Hopper disassembler破解版,然後我們解壓ipa找到裡面的可執行檔案,這就不提了。然後直接拖進Hopper disassembler裡面,OK~這時候,你會看到滿屏的彙編原始碼...別慌,點選右上角(版本不同可能位置不大相同)的if(b) f(x); 按鈕,如下圖,就可以看到虛擬碼了。需要破解版的自己找找網上有。
###2.class-dump
####2.1安裝class-dump
比較難以上手安裝麻煩,但是可以看到.h檔案,當然.m你是沒法看到的。很久之前是能反編譯出.m的,但是激起群憤了,後來就只能反編譯出.h了。不廢話了,說下使用方法,這裡我下載的是 class-dump-3.5.dmp,然後把 img放到/usr/local/bin目錄下,然後問題來了,你會發現並不能拖進去。因為***MacOS 10.11***之後,這個目錄設定了環境變數,所以無法拖檔案進去了,解決辦法:
class-dump 複製到/usr/bin目錄不可寫,Operation not permitted 解決辦法。但這個教程,我第一次看的時候懵逼了,卡在移動檔案到目錄那個命令那裡,其實mv那條命令壓根可以不用輸入,直接把檔案拷貝到你剛剛建立的資料夾下就行了,當然你在根目錄直接新建資料夾不用命令列也是一樣的。按教程搞定後,我們測試下class-dump是不是真的可用,在終端輸入class-dump,如果能看到版本資訊,就是成功了。
安裝好class-dump僅僅是開端,接下來我們要幹正事了。反編譯出原始碼。
####2.2class-dump 使用方法
在桌面建兩個資料夾,一個把app的可執行檔案放進去,另一個用來待會放匯出的.h檔案。
cd到可執行檔案所在的資料夾,然後class-dump -H mouapp -o /Users/apple/Desktop/pojie
命令如下:class-dump -H mouapp -o /Users/apple/Desktop/pojie
註釋:
mouapp就是這個app的可執行檔名稱
/Users/apple/Desktop/pojie 是存放dump出來標頭檔案的資料夾路徑,當然你也可以不用寫輸出目錄,那就預設輸出到mouapp所在的資料夾下。
好了,一切搞定請看成果。
娛樂為主,用作他途的後果自負。