前言
由於在iOS9設備上一直搞不定frida的砸殼所以進而研究Clutch的砸殼
- 首先這邊下載Clutch-2.0.4檔案
下載
將下載的檔案放到越獄手機中
/usr/bin(可以利用iMazing或者scp)開啟檔案權限
1
chmod +x Clutch-2.0.4
列出已經安裝在手機中的軟體
1
Clutch-2.0.4 -i
砸 ! (後面可以填寫數字或者BundleID)
1
Clutch-2.0.4 com.one.goodnight
移動到砸殼後的ipa路徑
1
cd /private/var/mobile/Documents/Dumped/
將砸殼後的ipa改個名稱,你也可以不改
1
mv com.xxx.xxx-iOS9.0-\(Clutch-2.0.4\).ipa 隨便.ipa
補充
為什麼這時代還要特別用iOS9來砸殼取出ipa ?
因為手邊的iPhone5 (ARMv7) 剛好是iOS9
而ARMv7的二進制檔案在hopper disassembler中的偽代碼
會比ARM64的好看懂!
