iOS逆向-脫殼工具Clutch

安裝

  1. Release版本:https://github.com/KJCracks/Clutch/releases
  2. 下載后文件名為Clutch-x.x.x,把后面版本號去掉,改為Clutch
  3. 將Clutch文件拷貝到iPhone的/usr/bin目錄
  4. 如果在iPhone上執(zhí)行Clutch指令,權(quán)限不夠,賦予“可執(zhí)行的權(quán)限”
~root# chmod +x /usr/bin/Clutch

使用

  • 列出已安裝的APP:Clutch -i
iPhone5s:~ root# Clutch -i
Installed apps:
1:   抖音短視頻 <com.ss.iphone.ugc.Aweme>
2:   微信 <com.tencent.xin>
3:   愛思加強(qiáng)版 <com.pd.A4Player>
  • 輸入APP序號或者Bundle Id進(jìn)行脫殼操作:Clutch -d APP序號或BundleId
Clutch -d 2  或  Clutch -d com.tencent.xin//微信
  • 脫殼成功后會生成一個(gè)ipa文件

驗(yàn)證可執(zhí)行文件是否脫殼

方法一:使用MachOView查看Load Commands -> LC_ENCRYPTION_INFO -> Crypt ID的值,0代表未加密
MachOView
方法二:通過otool命令行也可以:otool -l 可執(zhí)行文件路徑 | grep crypt 
mac$ otool -l Aweme | grep crypt
cryptoff 16384
cryptsize 44498944
cryptid 0
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容