如何转储AppStore应用程序

我从Cydia安装了“Class Dump”来获取应用程序头文件。 但有一个问题。

我可以在默认的应用程序中使用类转储。 例如,我运行这个命令:
class-dump -H /Applications/MobileSafari.app/MobileSafari -o /Headers/safari ,可以在“/ Headers / safari /”中获得头文件。

但是,AppStore的应用程序,例如,我运行这个命令: class-dump -H /var/mobile/Applications/BFF...../Dropbox.app/Dropbox -o /Headers/dropbox和terminal工程,但出现乱码( ScreenShot ),然后terminal崩溃。

我如何获得AppStore应用程序头文件?

所有AppStore应用程序都已encryption。 为了使用类转储,你需要解密(破解)它们。 你有两个select:

  1. 下载破解的应用程序的IPA。 破解的应用程序已经解密,你可以转储或反汇编它们。 这仅适用于付费应用程序。 由于显而易见的原因,你不会find破解的应用程序。
  2. 自己破解。 例如,在Cydia中有工具 – Rasticrac。 他们很容易使用,并会做所有的工作。 完成后你会得到破解的IPA。 对于免费应用程序,这是你唯一的select。

另一方面,Safari等内置应用程序未encryption。

您必须解密这些应用程序,因为来自AppStore的所有应用程序都已encryption,而且您显然无法对encryption的应用程序进行类转储。

所以,在不破解任何东西的情况下,您可以使用Stefan Esser的dump解密来解密应用程序(然后为自己保留解密的二进制文件!)。

您只需自己编译dumpdecrypted,然后将dumpdecrypted.dylib发送到您的设备并使用它: 

 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper
    Interesting Posts

    AFNetworking 2.0请求w。 自定义标题

    添加一个简单的UIView作为UICollectionView的头

    Xcode不立即识别新类(iOS)

    Xcode – 根据目标导入具有相同名称的不同头文件

    在testing项目中找不到“XXX-Swift.h”文件

    包含和导入之间的区别

    XCode包含系统文件而不是本地文件

    找不到头文件

    标题searchpath麻烦Grabkit

    UICollectionView标题在水平滚动方向模式下的位置与stream程布局