1,首先准备好一个越狱手机,然后打开越狱手机中的Cydia应用点击搜索openssh然后安装
2,使手机,电脑处于同一网络中(比如同一wifi)
下载最新版Clutch源码:https://github.com/KJCracks/Clutch/releases
解压,xcode打开 build 然后在Clutch目录下找到
把下载的Clutch放到越狱的手机的/usr/bin目录下:
终端:scp ~/Desktop/Clutch/clutch root@192.168.2.9:/usr/bin/
会提示输入密码:默认密码为alpine
然后ssh连接iphone:(一定要先给手机拷贝Clutch文件再连接手机不然就要走和我一样的坑。。。。血的教训。。。。)
在手机-设置-wifi-找到ip地址
终端:ssh root@192.168.2.9 (192.168.2.9是手机的ip)
然后输入密码:alpine (默认密码)
然后:cd /usr/bin 进入bin文件夹
继续:ls 查看文件夹内目录看是否有clutch
接下来给clutch添加可执行权限:chmod +x clutch
然后查看clutch命令是否可执行:终端执行:clutch
接下来就要开始砸壳了!
终端:clutch -i 检索手机安装的应用
终端输出:
Installed apps:
1: 爱思加强版
2: 微信
终端:clutch -d 2 (-d上面图中有注释 就是砸壳 -d 2代表对列表中的第二个应用砸壳)
然后终端输出的最后:
DONE: /private/var/mobile/Documents/Dumped/com.tencent.xin-iOS9.0-(Clutch-2.0.4).ipa
给出了我们砸壳后的ipa包路径
接下来重新开一个终端窗口,不新开窗口就要爬我爬过的坑。。。。。。
终端执行拷贝命令:scp -r root@192.168.x.x:/private/var/mobile/Documents/Dumped/ ~/Desktop/
同样要输入密码:alpine (默认密码)
这样就把砸壳后的ipa包拷贝到桌面了~~~~~
解压得到的ipa包找到里面的Payload文件夹下面的WeChat 文件右击显示包内容在里面找到
接下来终端验证是否砸壳成功:
otool -l ~/Desktop/com.tencent.xin-iOS9.0-(Clutch-2.0.4)/Payload/WeChat.app/WeChat | grep crypt
输出:cryptoff 16384
cryptsize 101646336
cryptid 0
上面cryptid 代表加密状态0表示未加密1表示加密
很明显 到这一步砸壳成功!!!!!!
