1.下载Clutch源码
https://github.com/KJCracks/Clutch
2.在xcode下真机编译一次;Command + B
3.执行编译脚本;
$ ./build.sh
4.将生成的文件传到手机上;
/Clutch/build/Release-iphoneos/Clutch.app/Clutch这为可执行文件;
我是通过iTools将文件传到越狱手机下的bin目录;
5.修改/bin/Clutch的权限;
我是通过zoc工具,ssh上iphone;
Kokia-iPhone:/bin root# chmod 777 Clutch
6.测试是否可用,破解支付包;
Kokia-iPhone:/bin root# Clutch Portal
Clutch 1.4.6
---------------------------------
正在破解 Portal
正在创建工作目录...
warning: could not find zip! using built-in zipping library
正在进行初始化解析...
破解:分析 load 命令
破解:正取得 ptrace 句柄
破解: 正在分支
破解:分支成功!
破解:正在获取 mach 端口
ERROR: Could not obtain mach port, did you sign with proper entitlements?
包装:破解失败, 停止压缩线程
Killed: 9
Kokia-iPhone:/bin root# chmod 777 Clutch
Kokia-iPhone:/bin root# Clutch Portal
Clutch 1.4.6
---------------------------------
正在破解 Portal
正在创建工作目录...
warning: could not find zip! using built-in zipping library
正在进行初始化解析...
破解:分析 load 命令
破解:正取得 ptrace 句柄
破解: 正在分支
破解:分支成功!
破解:正在获取 mach 端口
破解:正在重新签名
破解:开始转储
破解:软件有 ASLR,正寻找动态转储点
破解:进行转储
破解:破解 crytid
[==============================================================>] 100%
破解:写入新的校验
包装:等待压缩线程
包装:正在打包文件
包装:压缩级别 - 0
/User/Documents/Cracked/支付宝钱包-v8.2.0-no-name-cracker-(Clutch-1.4.6).ipa
执行时间: 24.86 秒
完成破解的应用:
Portal
成功总计: 1 失败总计: 0
======================源码阅读===================
找到前后加密段的地址,然后动态运行解密,dump出来,然后覆盖原有加密段 ;
去地址随机化和前面加密;