如何转储AppStore应用程序
我从Cydia安装了“Class Dump”来获取应用程序头文件。 但有一个问题。
我可以在默认的应用程序中使用类转储。 例如,我运行这个命令:
class-dump -H /Applications/MobileSafari.app/MobileSafari -o /Headers/safari
,可以在“/ Headers / safari /”中获得头文件。
但是,AppStore的应用程序,例如,我运行这个命令: class-dump -H /var/mobile/Applications/BFF...../Dropbox.app/Dropbox -o /Headers/dropbox
和terminal工程,但出现乱码( ScreenShot ),然后terminal崩溃。
我如何获得AppStore应用程序头文件?
所有AppStore应用程序都已encryption。 为了使用类转储,你需要解密(破解)它们。 你有两个select:
- 下载破解的应用程序的IPA。 破解的应用程序已经解密,你可以转储或反汇编它们。 这仅适用于付费应用程序。 由于显而易见的原因,你不会find破解的应用程序。
- 自己破解。 例如,在Cydia中有工具 – Rasticrac。 他们很容易使用,并会做所有的工作。 完成后你会得到破解的IPA。 对于免费应用程序,这是你唯一的select。
另一方面,Safari等内置应用程序未encryption。
您必须解密这些应用程序,因为来自AppStore的所有应用程序都已encryption,而且您显然无法对encryption的应用程序进行类转储。
所以,在不破解任何东西的情况下,您可以使用Stefan Esser的dump解密来解密应用程序(然后为自己保留解密的二进制文件!)。
您只需自己编译dumpdecrypted,然后将dumpdecrypted.dylib发送到您的设备并使用它:
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper
- 为什么SenTestingKit导致我的应用程序崩溃?
- 如何检测NSURLConnection的sendSynchronousRequest:returningResponse:error:是否超时或其他错误