iOS逆向工程之Clutch砸壳
前言:

砸壳也可以使用别的工具 这个使用最简单 强烈推荐,其他工具比较麻烦

Clutch的使用:

• 1.去GitHub下载最新版,git clone https://github.com/KJCracks/Clutch.git
• 2.用iTools 或者ifunbox之类的工具
  把下载的Clutch放到越狱的手机的Device->usr->bin目录下

需要编译(命令行编译或者xcode编译,此时需要解决证书问题,更改bundleid 或者其他的都可以)

image.png
使用命令行将Clutch拷贝到手机上
scp /Users/wanggang/Clutch/build/Clutch root@xx:/usr/bin/
image.png

• 3.确保手机已经连接了WIFI并且你的手机的WIFI
  和你的电脑要在同一个局域网内,打开终端输入:
  ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)为你的手机的IP地址-->Enter
• 4.接着会提示你输入password:
  这里的密码一般情况下是alpine,但是如果你更改过的话就用你更改的[这里的密码是手机openssh的密码,不是电脑密码也不是手机解锁密码]
• 5.然后来输入吧:
  iPhone56sgeminzu:~ root# cd /usr/bin
  没错就是cd /usr/bin
• 6.如果你要进行Clutch的配置,那么输入Clutch -C,来进行吧

• 7.接着就是比较好玩的地方了:输入Clutch,显示出你越狱手机中的应用吧.
  列表.jpg

  
  image.png

砸壳

最后对淘宝砸壳:选中你要砸壳的ipa -->然后Clutch - d 20 发现不成功

被关闭了,淘宝有反砸壳的 madan

image.png

换个小公司的app 轻松砸壳成功

iPhone:~ root# Clutch -d 19 Clutch (首字母大写)

这里选择的是砸的某视频类的, 破解后的文件路径如下:(itools查看的)

image.png

最后赠送一个头文件导出的命令:

 class-dump -H /Users/xx/Desktop/header/hu/Payload/hu.app -o /Users/xx/Desktop/huhrader
/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的绝对路劲
/Users/xx/Desktop/huhrader  导出的头文件存放的路径
无需到dump 工具目录下面

iOS逆向工程之Clutch砸壳(图文多)

多谢多谢