iOS越狱--Clutch工具静态砸壳应用

Clutch命令行工具下载地址: https://github.com/KJCracks/Clutch

1. 下载Clutch最新版本工具

Snip20180605_20.png

2. 映射端口(以便copy都映射到本地端口)

对于端口映射, SSH登录可以阅读: https://www.jianshu.com/p/bb5eab125cfe

sh usbConnection.sh

3. cd 到 clutch-2.0.4 文件路径下, 将其拷贝到root用户localhost的 /usr/bin目录下

Snip20180605_21.png

拷贝到 /usr/bin/ 目录下, 这样就可以在任何有权限的地方都可以调起Clutch命令工具

拷贝成功

4. 登录SSH, 修改文件名

对于端口映射, SSH登录可以阅读: https://www.jianshu.com/p/bb5eab125cfe

sh usbLogin.sh

cd /usr/bin/ 目录下 ls

可以看到拷贝到此目录下了

这里我们需要将clutch-2.0.4文件名进行修改, 不能有 - 这种符号, 否则调用的时候识别不了

Snip20180606_24.png

5. 打开Clutch 的执行权限

来到家目录下, 调用clutch 会提示 -sh /usr/bin/Clutch: Permission denied 没有权限, 我们就需要使用下列命令给Clutch执行权限

chmod +x Clutch

Snip20180606_25.png

看到上面这样就可以正常调用了

6. 查看当前手机程序未砸壳的应用

Clutch -I

Snip20180606_26.png

7. 对列出的正版应用砸壳

使用对应列表号或bundleID进行砸壳

Clutch -d
或者
Clutch -d 1

Snip20180606_27.png

Snip20180606_28.png

这个就是砸壳后打包的应用路径

使用iFunBox我们可以找到砸壳的应用

Snip20180606_29.png

8. 查看应用是否砸壳成功

1. 将应用拷贝(拖动)到电脑中, 解压找到mach-o文件
2. 使用 otool 查看

otool -l aisiweb | grep crypt

至此, 砸壳成功

9. 导出mach-o中所有头文件

class-dump -H aisiweb -o ./Headers/

Snip20180606_31.png