一筒繁、準(zhǔn)備工作
git clone https://github.com/KJCracks/Clutch.git
設(shè)置生成所有架構(gòu)(Build Active Architecture Only - NO),Xcode編譯鸡典,我遇到了編譯失敗喇聊,有待解決:
按照github README處理
終端:
killall Xcode
cp /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist ~/
sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:CODE_SIGNING_REQUIRED NO" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist
sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:AD_HOC_CODE_SIGNING_ALLOWED YES" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist
接著到項目目錄晕粪、終端:
xcodebuild clean build
會有build文件夾生成末捣,里面有編譯好的可執(zhí)行的Clutch,拷貝手機端:
注意:命令采用USB ssh方式咐熙,并且做了端口轉(zhuǎn)發(fā)
scp -P 2222 ./build/Clutch root@localhost:/usr/bin/Clutch
二枕稀、在手機端進(jìn)行砸殼
我嘗試了兩次對Wechat砸殼捐名,手機都死機了旦万,終端提示以下:
接著我又直接在手機終端上砸,同樣失敗镶蹋,終端閃退成艘,手機黑屏死機赏半,又要強制重啟重新越獄...
對于失敗的猜測,可能是自己編譯Clutch可能架構(gòu)不對淆两,無法正確使用断箫,那么我直接使用作者Release出來的,換了個App秋冰,成功仲义。后續(xù)學(xué)習(xí)過程了解到,Clutch會對App內(nèi)部的Framework也解密剑勾,所以可能會出錯埃撵,像微信、支付寶就會出錯甥材。
再砸一次WeChat,失敹⒘怼!
學(xué)習(xí)對比了幾個砸殼的方式洲赵,個人感覺frida-ios-dump最方便鸳惯,直接在Mac端拿到解密的可執(zhí)行文件。
