Clutch源码编译过程

1.下载Clutch源码

https://github.com/KJCracks/Clutch

2.在xcode下真机编译一次；Command + B

3.执行编译脚本；

$ ./build.sh

4.将生成的文件传到手机上；

/Clutch/build/Release-iphoneos/Clutch.app/Clutch这为可执行文件；

我是通过iTools将文件传到越狱手机下的bin目录；

5.修改/bin/Clutch的权限；

我是通过zoc工具，ssh上iphone；

Kokia-iPhone:/bin root# chmod 777 Clutch

6.测试是否可用，破解支付包；

Kokia-iPhone:/bin root# Clutch Portal
Clutch 1.4.6
---------------------------------
正在破解 Portal
正在创建工作目录...


warning: could not find zip! using built-in zipping library


正在进行初始化解析...
破解：分析 load 命令
破解：正取得 ptrace 句柄
破解： 正在分支
破解：分支成功！
破解：正在获取 mach 端口
ERROR: Could not obtain mach port, did you sign with proper entitlements?
包装：破解失败, 停止压缩线程
Killed: 9
Kokia-iPhone:/bin root# chmod 777 Clutch
Kokia-iPhone:/bin root# Clutch Portal
Clutch 1.4.6
---------------------------------
正在破解 Portal
正在创建工作目录...


warning: could not find zip! using built-in zipping library


正在进行初始化解析...
破解：分析 load 命令
破解：正取得 ptrace 句柄
破解： 正在分支
破解：分支成功！
破解：正在获取 mach 端口
破解：正在重新签名
破解：开始转储
破解：软件有 ASLR，正寻找动态转储点
破解：进行转储
破解：破解 crytid
 [==============================================================>] 100%
破解：写入新的校验
包装：等待压缩线程
包装：正在打包文件
包装：压缩级别 - 0
        /User/Documents/Cracked/支付宝钱包-v8.2.0-no-name-cracker-(Clutch-1.4.6).ipa
执行时间: 24.86 秒


完成破解的应用:


Portal


成功总计: 1   失败总计: 0

======================源码阅读===================

找到前后加密段的地址，然后动态运行解密，dump出来，然后覆盖原有加密段 ；

去地址随机化和前面加密；