一.什么是Cluth
Clutch是给apple的mach-o脱壳的工具.
下载zip到桌面,备用.
二.安装
- mac执行
killall Xcode - 执行
cp /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist ~/ - 执行
sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:CODE_SIGNING_REQUIRED NO" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist - 执行
sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:AD_HOC_CODE_SIGNING_ALLOWED YES" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist
- 注意: 如果你更新了xcode,你需要重新跑上面的4个命令
- 用xcode打开下载的项目,command+shift+k清理一下
- 执行
mkdir build & cd build - 执行
cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=你刚下载的文件的cmake文件夹地址/cmake/iphoneos.toolchain.cmake 你下载的文件的CMakeLists.txt地址 - 执行
make -j$(sysctl -n hw.logicalcpu) - 执行
open ./build/Clutch,就可以看到Cluth可执行文件了 - 用ifunbox将Cluth拖到
/usr/bin目录下,手机端执行chmod +x Clutch
注意: Clutch在iOS12上报错,手机端使用如下命令,依然无效
- cd /private/var/mobile/Documents
- ldid -e `which bash` > ent.xml
- ldid -Sent.xml `which Clutch`
- inject `which Clutch`
三. 使用
- 手机端执行
Clutch -i,查看所有可以被脱壳的应用. - 手机端执行
Clutch -d 1,脱壳标号为1的应用
Clutch在iOS12上报错,所以我已经放弃使用Cluth了,请使用
iOS逆向工具01-frida-ios-dump.
网友评论