一.什么是Cluth

Clutch是给apple的mach-o脱壳的工具.

下载zip到桌面,备用.

二.安装

1. mac执行killall Xcode
2. 执行cp /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist ~/
3. 执行 sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:CODE_SIGNING_REQUIRED NO" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist
4. 执行sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:AD_HOC_CODE_SIGNING_ALLOWED YES" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist

• 注意: 如果你更新了xcode,你需要重新跑上面的4个命令

5. 用xcode打开下载的项目,command+shift+k清理一下
6. 执行mkdir build & cd build
7. 执行cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=你刚下载的文件的cmake文件夹地址/cmake/iphoneos.toolchain.cmake 你下载的文件的CMakeLists.txt地址
8. 执行make -j$(sysctl -n hw.logicalcpu)
9. 执行open ./build/Clutch,就可以看到Cluth可执行文件了
10. 用ifunbox将Cluth拖到 /usr/bin目录下,手机端执行chmod +x Clutch

注意: Clutch在iOS12上报错,手机端使用如下命令,依然无效

1. cd /private/var/mobile/Documents
2. ldid -e `which bash` > ent.xml
3. ldid -Sent.xml `which Clutch`
4. inject `which Clutch`

详情请参考:https://github.com/KJCracks/Clutch/issues/233

三. 使用

1. 手机端执行Clutch -i,查看所有可以被脱壳的应用.
2. 手机端执行Clutch -d 1,脱壳标号为1的应用

Clutch在iOS12上报错,所以我已经放弃使用Cluth了,请使用iOS逆向工具01-frida-ios-dump.

四.下载

其他版本可能适用,可以下载尝试