iOS

Hướng dẫn sử dụng Clutch để crack (decrypt) iPA

Việc crack (decrypt) iPA dành cho arm64 (hay còn gọi là 64-bit) đã quá quen thuộc với việc sử dụng CrackerXI+, vậy đối với các máy như 5, 5c trở xuống là armv7 (32-bit) thì thế nào?

Bài viết này sẽ hướng dẫn các bạn cách sử dụng Clutch để crack iPA trên các thiế bị 32-bit. Nếu bạn muốn thử trên các thiết bị 64-bit thì cũng có thể thử luôn xem sao.

Lưu ý: iPA được crack trên máy 32-bit có thể hoạt động trên máy 64-bit (iPA được crack từ 5, 5c có thể hoạt động trên máy 5s, 6…. ) nhưng ngược lại thì không được (cũng là app đó bạn crack trên thì sẽ không hoạt động khi cài đặt lên iPhone 5, 5c…)

Thực hiện

Bước 1: Cài đặt các gói cần thiết.

Vào Cydia tìm và cài đặt: OpenSSH, MTerminnal.

Bước 2: Tải file Clutch tại link sau.

https://github.com/KJCracks/Clutch/releases/download/2.0.4/Clutch-2.0.4

Sau khi tải về, đổi tên thành clutch để dễ sử dụng sau này, tiến hành sao chép file clutch vào thư mục /usr/bin/ trên thiết bị của bạn.

Mở Terminal, chạy lệnh sau để tiến hành phân quyền cho file clutch mà bạn vừa sao chép.

chmod 755 /usr/bin/clutch

Bước 3: Crack iPA.

Tiến hành đăng nhập tài khoản root trên Terminal bằng cách gõ lệnh:

su root

Bây giờ nhập alipine (pass mặc định sau khi bạn jailbreak, khi nhập pass sẽ không hiển thị bất kỳ ký tự nào, bạn cứ gõ cho đúng và nhấn Enter là được).

Gõ lệnh sau để liệt kê danh sách các app có thể crack:

clutch -i

Lúc này, clutch sẽ liệt kê ra danh sách các ứng dụng, trò chơi chưa được crack có trong máy của bạn theo dạng:

Số: Tên ứng dụng

Ví dụ:

Le-Ti-iPod:~ root# clutch -i
Installed apps:
1: YouTube: Watch, Listen, Stream
2: NhacCuaTui - Find MP3 Music

Nhìn vào danh sách ở trên, chúng ta có thể thấy 1YouTube2NhacCuaTui.

Để crack app YouTube thì bạn dùng lệnh bên dưới.

clutch -d 1

Bây giờ trên màn hình sẽ tiến hành thực hiện quá trình crack.

Le-Ti-iPod:~ root# clutch -d 1
Zipping YouTube.app
ASLR slide: 0x11000
Dumping (armv7)
Patched cryptid (32bit segment)
Writing new checksum
ASLR slide: 0x2f000
Dumping (armv7)
Patched cryptid (32bit segment)
Writing new checksum
Zipping NotificationServiceExtension.appex
DONE: /private/var/mobile/Documents/Dumped/com.google..youtube-8.0-(Clutch-2.0.4).ipa
Finished dumping com.google..youtube in 71.9 seconds

Sau khi crack xong clutch sẽ xuất thành file iPA, bạn có thể lưu lại để chia sẻ cho bạn bè (file iPA crack xong sẽ nằm ở đường dẫn /private/var/mobile/Documents/Dumped/).

Chúc các bạn thành công