iOS逆向工程之Clutch砸殼
前言:

砸殼也可以使用別的工具 這個使用最簡單 強烈推薦,其他工具比較麻煩

Clutch的使用:

• 1.去GitHub下載最新版,git clone https://github.com/KJCracks/Clutch.git
• 2.用iTools 或者ifunbox之類的工具
  把下載的Clutch放到越獄的手機的Device->usr->bin目錄下

需要編譯(命令列編譯或者xcode編譯,此時需要解決證照問題,更改bundleid 或者其他的都可以)

使用命令列將Clutch拷貝到手機上
scp /Users/wanggang/Clutch/build/Clutch root@xx:/usr/bin/

• 3.確保手機已經連線了WIFI並且你的手機的WIFI
  和你的電腦要在同一個區域網內,開啟終端輸入:
  ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)為你的手機的IP地址-->Enter
• 4.接著會提示你輸入password:
  這裡的密碼一般情況下是alpine,但是如果你更改過的話就用你更改的[這裡的密碼是手機openssh的密碼,不是電腦密碼也不是手機解鎖密碼]
• 5.然後來輸入吧:
  iPhone56sgeminzu:~ root# cd /usr/bin
  沒錯就是cd /usr/bin
• 6.如果你要進行Clutch的配置,那麼輸入Clutch -C,來進行吧

• 7.接著就是比較好玩的地方了:輸入Clutch,顯示出你越獄手機中的應用吧.
  列表.jpg

  
  
  

  image.png

砸殼

最後對淘寶砸殼:選中你要砸殼的ipa -->然後Clutch - d 20 發現不成功

被關閉了,淘寶有反砸殼的 madan

換個小公司的app 輕鬆砸殼成功

iPhone:~ root# Clutch -d 19 Clutch (首字母大寫)

這裡選擇的是砸的某視訊類的, 破解後的檔案路徑如下:(itools檢視的)

最後贈送一個標頭檔案匯出的命令:

 class-dump -H /Users/xx/Desktop/header/hu/Payload/hu.app -o /Users/xx/Desktop/huhrader
/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的絕對路勁
/Users/xx/Desktop/huhrader  匯出的標頭檔案存放的路徑
無需到dump 工具目錄下面

多謝多謝

---

作者開發經驗總結的文章推薦,持續更新學習心得筆記

五星推薦 Runtime 10種用法（沒有比這更全的了）
五星推薦 成為iOS頂尖高手，你必須來這裡(這裡有最好的開源專案和文章)
五星推薦 iOS逆向Reveal檢視任意app 的介面
五星推薦手把手教你使用python自動打包上傳應用分發
JSPatch （實時修復App Store bug）學習(一)
iOS 高階工程師是怎麼進階的(補充版20+點)
擴大按鈕(UIButton)點選範圍(隨意方向擴充套件哦)
最簡單的免證照真機除錯(原創)
通過分析微信app,學學如何使用@2x,@3x圖片
TableView之MVVM與MVC之對比
使用MVVM減少控制器程式碼實戰(減少56%)
ReactiveCocoa新增cocoapods 配置圖文教程及坑總結