Clutch的使用:

1.去GitHub下载最新版,git clone https://github.com/KJCracks/Clutch.git
2.用iTools 或者ifunbox之类的工具
把下载的Clutch放到越狱的手机的Device->usr->bin目录下

需要编译(命令行编译或者xcode编译,此时需要解决证书问题,更改bundleid 或者其他的都可以)

image.png
使用命令行将Clutch拷贝到手机上
scp /Users/wanggang/Clutch/build/Clutch root@xx:/usr/bin/

image.png

3.确保手机已经连接了WIFI并且你的手机的WIFI
和你的电脑要在同一个局域网内,打开终端输入:
ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)为你的手机的IP地址-->Enter
4.接着会提示你输入password:
这里的密码一般情况下是alpine,但是如果你更改过的话就用你更改的[这里的密码是手机openssh的密码,不是电脑密码也不是手机解锁密码]
5.然后来输入吧:
iPhone56sgeminzu:~ root# cd /usr/bin
没错就是cd /usr/bin
6.如果你要进行Clutch的配置,那么输入Clutch -C,来进行吧
7.接着就是比较好玩的地方了:输入Clutch,显示出你越狱手机中的应用吧.
列表.jpg

image.png

砸壳

最后对淘宝砸壳:选中你要砸壳的ipa -->然后Clutch - d 20 发现不成功

被关闭了,淘宝有反砸壳的 madan

image.png

换个小公司的app 轻松砸壳成功

iPhone:~ root# Clutch -d 19 Clutch (首字母大写)

这里选择的是砸的某视频类的, 破解后的文件路径如下:(itools查看的)

image.png

最后赠送一个头文件导出的命令:

 class-dump -H /Users/xx/Desktop/header/hu/Payload/hu.app -o /Users/xx/Desktop/huhrader
/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的绝对路劲
/Users/xx/Desktop/huhrader  导出的头文件存放的路径
无需到dump 工具目录下面