Clutch命令行工具下载地址: https://github.com/KJCracks/Clutch
1. 下载Clutch最新版本工具
Snip20180605_20.png
2. 映射端口(以便copy都映射到本地端口)
对于端口映射, SSH登录可以阅读: https://www.jianshu.com/p/bb5eab125cfe
sh usbConnection.sh
3. cd 到 clutch-2.0.4 文件路径下, 将其拷贝到root用户localhost的 /usr/bin目录下
Snip20180605_21.png
拷贝到 /usr/bin/ 目录下, 这样就可以在任何有权限的地方都可以调起Clutch命令工具
拷贝成功
4. 登录SSH, 修改文件名
对于端口映射, SSH登录可以阅读: https://www.jianshu.com/p/bb5eab125cfe
sh usbLogin.sh
cd /usr/bin/ 目录下 ls
可以看到拷贝到此目录下了
这里我们需要将clutch-2.0.4文件名进行修改, 不能有 - 这种符号, 否则调用的时候识别不了
Snip20180606_24.png
5. 打开Clutch 的执行权限
来到家目录下, 调用clutch 会提示 -sh /usr/bin/Clutch: Permission denied 没有权限, 我们就需要使用下列命令给Clutch执行权限
chmod +x Clutch
Snip20180606_25.png
看到上面这样就可以正常调用了
6. 查看当前手机程序未砸壳的应用
Clutch -I
Snip20180606_26.png
7. 对列出的正版应用砸壳
使用对应列表号或bundleID进行砸壳
Clutch -d <com.diary.mood>
或者
Clutch -d 1
Snip20180606_27.png
Snip20180606_28.png
这个就是砸壳后打包的应用路径
使用iFunBox我们可以找到砸壳的应用
Snip20180606_29.png
8. 查看应用是否砸壳成功
- 将应用拷贝(拖动)到电脑中, 解压找到mach-o文件
- 使用 otool 查看
otool -l aisiweb | grep crypt
至此, 砸壳成功
9. 导出mach-o中所有头文件
class-dump -H aisiweb -o ./Headers/
Snip20180606_31.png
