前言

如果ios9.0的版本允许下载安装且可以运行的app，就可以很轻松的用Clutch来砸壳，没有什么难度，可以直接砸。而且对于没有mac的学生党来说，也比较方便，windows就能解决问题了

• 为什么砸壳？

因为安服仔日常有个业务就是ios的app测试，有时候客户给的不是ipa文件，而是让你去appstore下载的app，但是AppStore基本都会给原来的app套上一层壳，这样子就没办法进行反编译或者程序完整性校验等等这些步骤。所以需要砸壳

https://github/KJCracks/Clutch/releases/tag/2.0.4
下载下来后，连接到爱思助手，然后上传到根目录
然后通过ssh连接手机，局域网内直接对手机的ip连接也可以，也可以通过爱思助手开启ssh通道

chmod +x 先给Clutch赋予可执行的权限
Clutch -i 可以查看手机里存在加壳的App，如果没有加壳，是不会显示的，所以低版本ios的app也可以通过这个方法来测试ipa文件有没有加壳

Clutch -d 6 要脱壳的app，脱壳成功后获取的ipa文件在/private/var/mobile/Documents/Dumped/目录下

前言

如果ios9.0的版本允许下载安装且可以运行的app，就可以很轻松的用Clutch来砸壳，没有什么难度，可以直接砸。而且对于没有mac的学生党来说，也比较方便，windows就能解决问题了

• 为什么砸壳？

因为安服仔日常有个业务就是ios的app测试，有时候客户给的不是ipa文件，而是让你去appstore下载的app，但是AppStore基本都会给原来的app套上一层壳，这样子就没办法进行反编译或者程序完整性校验等等这些步骤。所以需要砸壳

https://github/KJCracks/Clutch/releases/tag/2.0.4
下载下来后，连接到爱思助手，然后上传到根目录
然后通过ssh连接手机，局域网内直接对手机的ip连接也可以，也可以通过爱思助手开启ssh通道

chmod +x 先给Clutch赋予可执行的权限
Clutch -i 可以查看手机里存在加壳的App，如果没有加壳，是不会显示的，所以低版本ios的app也可以通过这个方法来测试ipa文件有没有加壳

Clutch -d 6 要脱壳的app，脱壳成功后获取的ipa文件在/private/var/mobile/Documents/Dumped/目录下