IPA应用程序提交到苹果商店时, 苹果官方会对应用添加自己的壳(即加密),所有的app下载在手机上,都会存在这个苹果官方的壳,因为这个壳的存在:
对于未越狱的手机,别人用别人的id在苹果商店下载的app,就算抓了包成了ipa分享给了我,这个ipa在我的手机上也提示无法安装;
对于已经越狱的手机,别人用别人的id在苹果商店下载的app,就算抓了包成了ipa分享给了我,如果我手机已经越狱并在cydia装了免签名插件AppSync,那么这个ipa在我的手机上可以安装,但运行时,若有网络,会提示要输入apple id和密码,若无网络,就会闪退;如果我手机已经越狱但没有装了免签名插件AppSync,那么和未越狱一样,提示无法安装。
所有就要进行“砸壳”,才能拿出破解后的IPA。分享给别人后,对于越狱后的手机,可以直接安装直接运行,对于未越狱的手机,可以使用某些第三方签名工具签名后安装并运行。
Clutch砸壳
1、手机端:手机越狱后,在cydia中搜索openssh、Terminal、ifile插件并安装;
2、电脑端:下载Clutch2.0.4,https://github.com/KJCracks/Clutch/releases/tag/2.0.4,改文件名为clutch(无扩展名),用爱思放入手机目录:/usr/bin,用ifile找到这个文件,在属性的用户、组、全局中都赋予读、写、执行权限。
3、连接手机和电脑,在爱思助手的工具箱里,点击打开ssh通道,显示成功。
4、手机端:打开Terminal,输入su,提示输入密码,输入alpine(注意:在输入密码时是不显示字符的),然后输入cd /usr/bin,输入chmod +x clutch,赋予clutch最高权限;
5、手机端:输入clutch -i,会列出已经安装的需要签名的app列表,每个app前面都有一个数字序号;
6、手机端:开始去签名,输入clutch -d 2,2是某个app的序号,这样就开始破解了,稍等,1G的软件等待大约10分钟,破解完的app会保存在/var/mobile/Documents/Dumped里面,用爱思移动到电脑并保存即可。
温馨提示:
1、上面的命令,输入后按回车,注意命令中是带有空格的!请勿漏掉!
2、文件名区分大小写的,请正确输入;
3、一般打开Terminal后登录后默认路径是ipad:/var/mobile root#,要直接输入cd /usr/bin,让进入到ipad:/usr/bin root#,这样你以后输入的clutch命令才有效;
以上,我在win7电脑,ipad4 ios8.4.1下运行成功。
================================
这里还有2篇砸壳后检验是否砸壳成功的文章,我没有电脑mac系统,大家看看:
https://www.jianshu.com/p/5b40400eb654
https://blog.csdn.net/youshaoduo/article/details/84105040