iOS逆向工程

iOS逆向工程之Clutch砸壳

前言:

砸壳也可以使用别的工具 这个使用最简单 强烈推荐,其他工具比较麻烦

Clutch的使用:

1.去GitHub下载最新版,git clone https://github.com/KJCracks/Clutch.git

2.用iTools 或者ifunbox之类的工具

把下载的Clutch放到越狱的手机的Device->usr->bin目录下

需要编译(命令行编译或者xcode编译,此时需要解决证书问题,更改bundleid 或者其他的都可以)

image.png

使用命令行将Clutch拷贝到手机上

scp /Users/wanggang/Clutch/build/Clutch root@xx:/usr/bin/

image.png

3.确保手机已经连接了WIFI并且你的手机的WIFI

和你的电脑要在同一个局域网内,打开终端输入:

ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)为你的手机的IP地址-->Enter

4.接着会提示你输入password:

这里的密码一般情况下是alpine,但是如果你更改过的话就用你更改的[这里的密码是手机openssh的密码,不是电脑密码也不是手机解锁密码]

5.然后来输入吧:

iPhone56sgeminzu:~ root# cd /usr/bin

没错就是cd /usr/bin

6.如果你要进行Clutch的配置,那么输入Clutch -C,来进行吧

7.接着就是比较好玩的地方了:输入Clutch,显示出你越狱手机中的应用吧.

列表.jpg

image.png

砸壳

最后对淘宝砸壳:选中你要砸壳的ipa -->然后Clutch - d 20发现不成功

被关闭了,淘宝有反砸壳的 madan

image.png

换个小公司的app 轻松砸壳成功

iPhone:~ root# Clutch -d 19Clutch  (首字母大写)

这里选择的是砸的某视频类的, 破解后的文件路径如下:(itools查看的)

image.png

最后赠送一个头文件导出的命令:

class-dump-H/Users/xx/Desktop/header/hu/Payload/hu.app-o/Users/xx/Desktop/huhrader/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的绝对路劲/Users/xx/Desktop/huhrader  导出的头文件存放的路径无需到dump 工具目录下面

作者：wg689

链接：https://www.jianshu.com/p/9226a1b484b1

來源：简书

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。