iOS逆向工程之Clutch砸壳(图文多)
2017-12-20 本文已影响281人
wg689
iOS逆向工程之Clutch砸壳
前言:
砸壳也可以使用别的工具 这个使用最简单 强烈推荐,其他工具比较麻烦
Clutch的使用:
- 1.去GitHub下载最新版,
git clone https://github.com/KJCracks/Clutch.git
- 2.用iTools 或者ifunbox之类的工具
把下载的Clutch放到越狱的手机的Device->usr->bin目录下
image.png需要编译(命令行编译或者xcode编译,此时需要解决证书问题,更改bundleid 或者其他的都可以)
使用命令行将Clutch拷贝到手机上
scp /Users/wanggang/Clutch/build/Clutch root@xx:/usr/bin/
image.png
- 3.确保手机已经连接了WIFI并且你的手机的WIFI
和你的电脑要在同一个局域网内,打开终端输入:
ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)为你的手机的IP地址-->Enter - 4.接着会提示你输入password:
这里的密码一般情况下是alpine,但是如果你更改过的话就用你更改的[这里的密码是手机openssh的密码,不是电脑密码也不是手机解锁密码] - 5.然后来输入吧:
iPhone56sgeminzu:~ root# cd /usr/bin
没错就是cd /usr/bin - 6.如果你要进行Clutch的配置,那么输入Clutch -C,来进行吧
-
7.接着就是比较好玩的地方了:输入Clutch,显示出你越狱手机中的应用吧.
列表.jpg
image.png
砸壳
最后对淘宝砸壳:选中你要砸壳的ipa -->然后Clutch - d 20
发现不成功
image.png被关闭了,淘宝有反砸壳的 madan
换个小公司的app 轻松砸壳成功
iPhone:~ root# Clutch -d 19
Clutch (首字母大写)
这里选择的是砸的某视频类的, 破解后的文件路径如下:(itools查看的)
image.png
最后赠送一个头文件导出的命令:
class-dump -H /Users/xx/Desktop/header/hu/Payload/hu.app -o /Users/xx/Desktop/huhrader
/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的绝对路劲
/Users/xx/Desktop/huhrader 导出的头文件存放的路径
无需到dump 工具目录下面
iOS逆向工程之Clutch砸壳(图文多)
多谢多谢