close

乍看這標題大概會不知所以然,其實"砸殼"跟"脫殼"是同一回事.那又為何要給iOS的App脫殼呢?因為iOS平台的App是加殼保護的,若將iOS的App的安裝檔(.ipa)給榨開來,執行檔它會是像下圖紅框所示:

可別以為把它從愛瘋裡取了出來,就可以得知程式碼內容了.事情沒那麼單純,因此才有了一開始所提的砸殼這回事,我們就要像是對付核桃一樣,要砸了殼才能取出果實.想要進行逆向工程的靜態分析工作,就少不了要砸殼才行.

那有什麼前置作業呢?首先是要將愛瘋進行越獄 (Jail Break),才能提權成為系統最高權限.然後便可運行Clutch程序,對愛瘋裡的App進行砸殼,如下圖紅色底線所示.已成功將目標App砸殼完畢.

那接下來呢?就用反組譯的工具直接存取砸殼後的執行檔,即可檢視程式碼內容了.

 

 

 

arrow
arrow
    全站熱搜

    lin.yufong0310 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄