手机越狱

使用爱思助手以对手机越狱，注意越狱时对应的系统版本号，根据自己系统版本号选择，推荐使用CheckRaln越狱。越狱后手机上会安装Cydia软件，在软件中选择搜索搜索OpenSSH安装，安装完成后便可以与Mac端通过ssh建立连接。
1.爱思助手越狱

截屏2021-04-28 上午11.27.43.png

点击CheckRaln 越狱，安装提示一步一步走下去。
2.通过工具越狱后会出现chexkraln应用,然后安装Cydia应用：

IMG_0006.JPG

3、点击Cydia应用查看是否安装OpenSSL，如未安装则搜索安装；
完成上述操作后就可以用Mac链接我们的越狱手机了,注意Mac电脑与手机要处于同一局域网下。

ssh root@手机网络的IP
输入默认密码：alpine
//链接成功后会出现下面提示
mac2021@Mac2021deMac-mini ~ % ssh root@10.36.202.66
root@10.36.202.66's password: 
iPhone:~ root# 

砸壳工具Clutch

1.下载链接：https://github.com/KJCracks/Clutch/releases
2.将Clutch-2.0.4放到越狱手机的usr/bin目录下

scp /Users/mac2021/Desktop/Clutch-2.0.4  root@10.36.202.66:/usr/bin/

3.进入usr/bin目录下，赋予Clutch-2.0.4可执行的权限

cd /usr/bin/
chmod +x Clutch-2.0.4
//查看是否可用
Clutch-2.0.4

4.拉取越狱手机上的应用列表

Clutch-2.0.4 -i

截屏2021-04-28 上午11.55.39.png

5.开始砸壳，选择编号5对微信进行砸壳

Clutch-2.0.4 -d 5

截屏2021-04-28 下午1.42.19.png

使用Clutch进行微信，支付宝，淘票票等砸壳总是失败，不知道为什么，求大佬指教？

Clutch-2.0.4 -d 9

截屏2021-04-28 下午1.45.24.png

对iDisk me 可以砸壳成功。
6.将Dumped文件拷贝到Mac中，使用iFunBox软件

截屏2021-04-28 下午1.58.40.png

7.将获取到的.ipa修改为topdisk.zip并解压，进入topdisk文件中的Payload中，执行命令：

class-dump -H topdisk.app -o Header

此处修改文件为zip后解压失败，暂时不知道为啥，求大佬指教？