一、准备工作

Clutch

git clone https://github.com/KJCracks/Clutch.git

设置生成所有架构（Build Active Architecture Only - NO）,Xcode编译，我遇到了编译失败，有待解决：

Xcode编译失败

按照github README处理
终端：

killall Xcode

cp /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist ~/

sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:CODE_SIGNING_REQUIRED NO" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist

sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:AD_HOC_CODE_SIGNING_ALLOWED YES" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist

接着到项目目录、终端:

xcodebuild clean build

会有build文件夹生成，里面有编译好的可执行的Clutch,拷贝手机端:
注意：命令采用USB ssh方式，并且做了端口转发

scp -P 2222 ./build/Clutch root@localhost:/usr/bin/Clutch

二、在手机端进行砸壳

我尝试了两次对Wechat砸壳，手机都死机了，终端提示以下：

砸壳失败

接着我又直接在手机终端上砸，同样失败，终端闪退，手机黑屏死机，又要强制重启重新越狱...

对于失败的猜测，可能是自己编译Clutch可能架构不对，无法正确使用，那么我直接使用作者Release出来的，换了个App，成功。后续学习过程了解到，Clutch会对App内部的Framework也解密，所以可能会出错，像微信、支付宝就会出错。

换个了App砸

再砸一次WeChat,失败！

学习对比了几个砸壳的方式，个人感觉frida-ios-dump最方便，直接在Mac端拿到解密的可执行文件。