iOS逆向之ipa破解

使用工具:

  1. 一台越狱设备(本人的是iOS 8 iPhone5c)
  2. Clutch
  3. MobileTerminal(用SSH连接也可以)

破解步骤

  1. 在Cydia 里面添加数据源。
    http://apt.so/brian0817 安装MobileTerminal和Clutch.
Paste_Image.png
Paste_Image.png
  1. 打开Terminal
    输入su, 密码:alpine


    Paste_Image.png

    输入Clutch, 这时候会出现很多选项。很多都是默认,直接return即可。
    NumberBaseMenu这个输入YES,这个是数字破解方式。
    ListWithDisplayName这个列表上显示的应用名称


    Paste_Image.png

    Paste_Image.png

    然后会列出可以破解的APP列表:
    Paste_Image.png

    要破解哪个应用,只需要输入Clutch 加上应用前面的数字即可。
    例如:
    破解Clips(这个是我从AppStore上下载的)

Clutch 30

结果:


Paste_Image.png

破解的ipa就在/User/Documents/Cracked里面


Paste_Image.png

这时候你可以解压里面的应用出来,通过MachOView查看加密标志位,已经是无加密了。通过class-dump也可以导出头文件了。

注意点

  1. 如果发现输入Clutch命令后,提示"There no xxxx"(具体忘了,意思就是没有可破解的应用),说明Clutch版本低,或者版本不匹配。
  2. 破解的应用,是正版的,如果是从91助手等商店下载的,就不需要破解了。

参考

IOS clutch 1.46插件安装教程 IPA破解专用
Clutch数据源: http://apt.feng.com/read-554202230e1d1554138b491c.html

推荐阅读更多精彩内容