iOS逆向工程之Clutch砸壳
前言:
砸壳也可以使用别的工具 这个使用最简单 强烈推荐,其他工具比较麻烦
Clutch的使用:
- 1.去GitHub下载最新版,
git clone https://github.com/KJCracks/Clutch.git - 2.用iTools 或者ifunbox之类的工具
把下载的Clutch放到越狱的手机的Device->usr->bin目录下
需要编译(命令行编译或者xcode编译,此时需要解决证书问题,更改bundleid 或者其他的都可以)
image.png
使用命令行将Clutch拷贝到手机上
scp /Users/wanggang/Clutch/build/Clutch root@xx:/usr/bin/
image.png
- 3.确保手机已经连接了WIFI并且你的手机的WIFI
和你的电脑要在同一个局域网内,打开终端输入:
ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)为你的手机的IP地址-->Enter - 4.接着会提示你输入password:
这里的密码一般情况下是alpine,但是如果你更改过的话就用你更改的[这里的密码是手机openssh的密码,不是电脑密码也不是手机解锁密码] - 5.然后来输入吧:
iPhone56sgeminzu:~ root# cd /usr/bin
没错就是cd /usr/bin - 6.如果你要进行Clutch的配置,那么输入Clutch -C,来进行吧
-
7.接着就是比较好玩的地方了:输入Clutch,显示出你越狱手机中的应用吧.
列表.jpg
image.png
砸壳
最后对淘宝砸壳:选中你要砸壳的ipa -->然后Clutch - d 20 发现不成功
被关闭了,淘宝有反砸壳的 madan
image.png
换个小公司的app 轻松砸壳成功
iPhone:~ root# Clutch -d 19 Clutch (首字母大写)
这里选择的是砸的某视频类的, 破解后的文件路径如下:(itools查看的)
image.png
最后赠送一个头文件导出的命令:
class-dump -H /Users/xx/Desktop/header/hu/Payload/hu.app -o /Users/xx/Desktop/huhrader
/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的绝对路劲
/Users/xx/Desktop/huhrader 导出的头文件存放的路径
无需到dump 工具目录下面
图片发自简书App
多谢多谢
作者开发经验总结的文章推荐,持续更新学习心得笔记
五星推荐 Runtime 10种用法(没有比这更全的了)
五星推荐 成为iOS顶尖高手,你必须来这里(这里有最好的开源项目和文章)
五星推荐 iOS逆向Reveal查看任意app 的界面
五星推荐手把手教你使用python自动打包上传应用分发
JSPatch (实时修复App Store bug)学习(一)
iOS 高级工程师是怎么进阶的(补充版20+点)
扩大按钮(UIButton)点击范围(随意方向扩展哦)
最简单的免证书真机调试(原创)
通过分析微信app,学学如何使用@2x,@3x图片
TableView之MVVM与MVC之对比
使用MVVM减少控制器代码实战(减少56%)
ReactiveCocoa添加cocoapods 配置图文教程及坑总结
