需要设备越狱
1.首先下载Clutch工具,解压出来
https://github.com/KJCracks/Clutch
用xcode打开跑一下,运行出来Clutch.app或者是Clutch应用,
2.下载usbMuxd
http://cgit.sukimashita.com/usbmuxd.Git/snapshot/usbmuxd-1.0.6.tar.gz
解压出来,里面会有这个文件tcprelay.py和usbmux.py和usbmux.pyc,这就是我们要用到的
3.cd 到python-client这个脚本路径下
python tcprelay.py -t 22:12345
将mac(本机)上面的端口 通过usbmuxd这个工具 映射到 手机的端口 22 上去, 此时数据走的是 usb, 通过usb 将 22 这个端口连接上
会出现以下提示
Forwarding local port 12345 to remote port 22
Incoming connection to 12345
Waiting for devices...
正在等待设备操作,此时另开一个终端窗口
ssh -p 12345 root@127.0.0.1
-p 是指定端口
root 是用户名
127.0.0.1 是你本机ip地址
通过访问本地 12345 这个端口, 从而连接到手机
如果询问是否要连接:输入yes,点回车继续
4.
使用iFunBox连接手机,把第一步生成的Clutch放到手机的usr/bin目录下
5.此时,就可以使用Clutch查看我们手机的APP哪些没有被砸壳,
Clutch -I
如果提示Permission denied ,就是没有权限,可以使用下列命令给Clutch执行权限
chmod +x Clutch
再次重试就可以了,
6.开始砸
Clutch -d <com.diary.mood> 或者 Clutch -d 1
中间等待一会,就会显示砸壳后的ipa 文件保存的位置,打开iFunBox,把这个文件中的ipa复制一份到电脑,接下来就可以对这个ipa文件进行重签名