ipa包砸壳最简单的教程

一、准备阶段 ** 获取砸壳后ipa包，需要准备的东西有：一台mac电脑，一台越狱iPhone手机。

关于手机越狱，简单说一下，我是通过checkra1n来越狱的，说一下，通过这种方式越狱是不完美越狱，也就是说，如果重启手机还需要重新越狱。(工具是英文版，如果越狱过程中有问题，可下面留言或发邮件[email protected]) 越狱教程：http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址：https://checkra.in/#release 下载链接: https://pan.baidu.com/s/1UWqhQo7bz2XYVlkDIEaEog 提取码: 1p6m

下载Clutch工具，以下三种方式都可以 （1）可以在github上直接搜索Clutch，下载源码编译执行后直接获取Clutch可执行文件 （2）下载链接：https://github.com/KJCracks/Clutch/releases （3）我编译源码后自己生成的下载链接: https://pan.baidu.com/s/125Sd0KgPktzZ9qEBYU4S2w 提取码: ruvc

将Clutch拷贝到越狱手机/usr/bin文件夹下面，下面介绍三种种方式 （1）爱思助手：官网地址直接下载即可，https://www.i4.cn/

（2）ifunBox:链接: https://pan.baidu.com/s/1OhcGXmklA2cyyeM8PvZlPA 提取码: 9nur

（3）通过终端拷贝

1  scp Clutch root@设备ip:/usr/bin/

通过ssh协议用终端连接到手机，手机和电脑必须连接同一个wifi，后面的IP地址可以通过当前手机所连接的wifi详细在信息查看，（密码默认为alpine）

1  ssh [email protected]

成功后可以通过终端查看在/usr/bin/目录下是否有Clutch

接下来给Clutch添加可执行权限：

1  chmod +x Clutch

然后查看clutch命令是否可执行，终端执行：

1  Clutch

1
2 1.Clutch -b 砸壳，砸壳后文件是二进制文件
3
4 2.Clutch -d 砸壳，砸壳后的文件是ipa文件
5
6 3.Clutch -i 查看越狱设备当前安装的应用列表
7

**

二、开始砸壳 **

查看越狱设备当前安装应用并砸壳

1  Clutch -i

clutch -d 2 ：是砸壳，后面的2见下面截图，是当前越狱设备安装的第几个应用，也就是我们要砸壳的应用。

1   Clutch -d 2 

终端输出的路径DONE: /private/var/mobile/Documents/Dumped/com.telewolves.xlapp6-iOS12.0-(Clutch-(null)).ipa就是我们砸壳完毕后ipa包的路径，可以通过下面两种方式获取砸壳后的ipa包： （1）可以通过上面安装的工具爱思助手或者ifunBox直接拷贝到桌面

（2）command + N，新开一个终端窗口，执行命令（需要输入默认密码：alpine）

scp -r [email protected]:/private/var/mobile/Documents/Dumped/xxx.ipa ~/Desktop/ 1 command + N，新建一个终端窗口，通过终端命令验证获取的ipa包是否砸壳成功。

cryptid 加密状态，0表示砸壳成功。

另外，最好用的方法是利用DumpDecrypter，越狱后安装源：http://apt.cydiakk.com/，在里可以找到DumpDecrypter软件，此软件不仅可以下载ISO包，而且下好后已经直接砸壳/脱壳，非常牛B一款软件！