iOS逆向工程之Clutch砸殼(圖文多)

weixin_34236497發表於2017-12-20
iOS

iOS逆向工程之Clutch砸殼
前言:

砸殼也可以使用別的工具 這個使用最簡單 強烈推薦,其他工具比較麻煩

Clutch的使用:

  • 1.去GitHub下載最新版,git clone https://github.com/KJCracks/Clutch.git
  • 2.用iTools 或者ifunbox之類的工具
    把下載的Clutch放到越獄的手機的Device->usr->bin目錄下

需要編譯(命令列編譯或者xcode編譯,此時需要解決證照問題,更改bundleid 或者其他的都可以)

1194882-def0d2f721a08246.png
image.png

使用命令列將Clutch拷貝到手機上
scp /Users/wanggang/Clutch/build/Clutch root@xx:/usr/bin/
1194882-b518bebc50278e56.png
image.png

  • 3.確保手機已經連線了WIFI並且你的手機的WIFI
    和你的電腦要在同一個區域網內,開啟終端輸入:
    ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)為你的手機的IP地址-->Enter
  • 4.接著會提示你輸入password:
    這裡的密碼一般情況下是alpine,但是如果你更改過的話就用你更改的[這裡的密碼是手機openssh的密碼,不是電腦密碼也不是手機解鎖密碼]
  • 5.然後來輸入吧:
    iPhone56sgeminzu:~ root# cd /usr/bin
    沒錯就是cd /usr/bin
  • 6.如果你要進行Clutch的配置,那麼輸入Clutch -C,來進行吧

  • 7.接著就是比較好玩的地方了:輸入Clutch,顯示出你越獄手機中的應用吧.
    列表.jpg


    1194882-19947f2570c011f3.png
    image.png

砸殼

最後對淘寶砸殼:選中你要砸殼的ipa -->然後Clutch - d 20 發現不成功

被關閉了,淘寶有反砸殼的 madan

1194882-060a3e50a9bbaf00.png
image.png

換個小公司的app 輕鬆砸殼成功

iPhone:~ root# Clutch -d 19 Clutch (首字母大寫)

這裡選擇的是砸的某視訊類的, 破解後的檔案路徑如下:(itools檢視的)


1194882-6cbb2b5aab756366.png
image.png

最後贈送一個標頭檔案匯出的命令:

 class-dump -H /Users/xx/Desktop/header/hu/Payload/hu.app -o /Users/xx/Desktop/huhrader
/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的絕對路勁
/Users/xx/Desktop/huhrader  匯出的標頭檔案存放的路徑
無需到dump 工具目錄下面
1194882-def1ddac8f6dd6f7.jpg
圖片發自簡書App

多謝多謝

作者開發經驗總結的文章推薦,持續更新學習心得筆記

五星推薦 Runtime 10種用法(沒有比這更全的了)
五星推薦 成為iOS頂尖高手,你必須來這裡(這裡有最好的開源專案和文章)
五星推薦 iOS逆向Reveal檢視任意app 的介面
五星推薦手把手教你使用python自動打包上傳應用分發
JSPatch (實時修復App Store bug)學習(一)
iOS 高階工程師是怎麼進階的(補充版20+點)
擴大按鈕(UIButton)點選範圍(隨意方向擴充套件哦)
最簡單的免證照真機除錯(原創)
通過分析微信app,學學如何使用@2x,@3x圖片
TableView之MVVM與MVC之對比
使用MVVM減少控制器程式碼實戰(減少56%)
ReactiveCocoa新增cocoapods 配置圖文教程及坑總結

相關文章