|
下载正版应用后用手机助手导出,也可在pp助手下已破解游戏,但可能会有些变化。 1.用dumpdecrypted砸壳,该过程需要越狱机器和ios环境 砸壳过程:github下载源码,编译dylib,ps查进程查路径,cycript查出documents位置,dylib拷入,然后砸壳 2.class-dump导出h文件。可编译文件 3.Ida,hopper静态F5插件调试,根据汇编语句编写 伪代码 4.Dylib文件 通过十六进制编辑器修改 比如winhex或者ida本身,(重点) 5.改过之后的dylib 直接手机助手导入 然后ifle放置到原位置替换即可。 6.Openssh和dbg以及lldb用来动态调试 类似boch中dbg,本机与ios环境ip段相同时候使用 7./var/log/syslog 记录系统日志,类似logcat,待研究。 8.一般破解时会利用cycript来检测 UI与函数之间的联系。 并且不同的游戏 dylib差别挺多。有待考虑。
| 
