iOS逆向之ipa破解
2016-06-07 本文已影响3580人
龙马君
使用工具:
- 一台越狱设备(本人的是iOS 8 iPhone5c)
- Clutch
- MobileTerminal(用SSH连接也可以)
破解步骤
- 在Cydia 里面添加数据源。
http://apt.so/brian0817 安装MobileTerminal和Clutch.
Paste_Image.png
Paste_Image.png
-
打开Terminal
输入su, 密码:alpine
Paste_Image.png
输入Clutch, 这时候会出现很多选项。很多都是默认,直接return即可。
NumberBaseMenu这个输入YES,这个是数字破解方式。
ListWithDisplayName这个列表上显示的应用名称
Paste_Image.png
Paste_Image.png
然后会列出可以破解的APP列表:
Paste_Image.png
要破解哪个应用,只需要输入Clutch 加上应用前面的数字即可。
例如:
破解Clips(这个是我从AppStore上下载的)
Paste_Image.png
Paste_Image.png
Paste_Image.png
Paste_Image.png
Clutch 30
结果:
Paste_Image.png
破解的ipa就在/User/Documents/Cracked里面
Paste_Image.png
这时候你可以解压里面的应用出来,通过MachOView查看加密标志位,已经是无加密了。通过class-dump也可以导出头文件了。
注意点
- 如果发现输入Clutch命令后,提示"There no xxxx"(具体忘了,意思就是没有可破解的应用),说明Clutch版本低,或者版本不匹配。
- 破解的应用,是正版的,如果是从91助手等商店下载的,就不需要破解了。
参考
IOS clutch 1.46插件安装教程 IPA破解专用
Clutch数据源: http://apt.feng.com/read-554202230e1d1554138b491c.html
