三、砸壳工具Clutch使用（动态砸壳）

注意：会遇到砸壳失败，要确定是否在App Store下载，如果不是重新下载。
Clutch需要使用iOS8.0以上的越狱手机应用。
下载链接：https://github.com/KJCracks/Clutch/releases
1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下（密码默认为alpine）

scp Clutch-2.0.4 root@192.168.1.168:/usr/bin/

2、ssh连接苹果设备，命令如下：

ssh root@192.168.1.168

3、进入usr/bin目给Clutch-2.0.4赋予可执行权限：

chmod +x Clutch-2.0.4

4、执行Chmod命令查看命令参数：

Clutch-2.0.4

cmd.png

-b 只转储二进制文件
-d 转储应用的.ipa文件即砸壳，砸壳后获取.ipa文件的路径，将.ipa拉到本地即可
-i 获取安装的应用

5、列举安装的应用：

Clutch-2.0.4 -i

app_list.png
6、开始砸壳，选择编号2对微信进行砸壳：

Clutch-2.0.4 -d 2

运行如下：

dump.png
最后生成一个砸壳后的包路径：
/private/var/mobile/Documents/Dumped/com.tencent.xin-iOS9.0-(Clutch-2.0.4).ipa
将Dumped文件下载到Mac中：

scp -r root@192.168.1.168:/private/var/mobile/Documents/Dumped ipas/

查看是否加密：

otool -l WeChat|grep cry

返回：
cryptoff 16384
cryptsize 58556416
cryptid 0
cryptid为0表示未加密

7、将获取到的.ipa修改为wxtest.zip并解压，进入wxtest文件中的Payload中，执行命令：

class-dump -H WeChat.app -o apph

结束后apph中为微信对应的所有头文件信息。如图：

look.png
apph中为微信对应的所有头文件信息。如图： headerfile.png

《二、手机越狱》

《四、砸壳工具dumpdecrypted使用（动态砸壳）》