如果你直接從iOS設備上導出從App Store下載的應用的IPA包，你會發現其內容是加密過的。

App Store上的應用都使用了FairPlay DRM數字版權加密保護技術。

我們要對文件進行反匯編，而IPA都是加密的，哪怎麼辦呢？

可以使用Clutch工具。

不管應用如何加密，在其運行的時候，它總要解密，所以，Clutch等破解工具，就是把應用運行時的內存數據按照一定格式導出。

Clutch開源，代碼在這裡，你也可以直接下載它的Release程序。

下載Clutch之後，利用前面介紹的iFunbox等工具把這個文件拷貝到越獄之後的iOS設備上的/usr/bin目錄下。

然後，在Mac上打開命令行，輸入命令：

<code class=" hljs ruby">ssh root<span class="hljs-variable">@192</span>.<span class="hljs-number">168.0</span>.<span class="hljs-number">101</span>
</code>

然後輸入秘密，就可以連上你的iOS設備了。越獄之後，默認秘密是alpine。

請在登錄進去之後，輸入命令passwd更改。

入圖：

請注意，上面的ip應該替換成你的iOS設備的IP。

在命令行中輸入Clutch看看，如下圖：

選擇你要破解的應用的名稱，這裡的名稱是上圖中輸入Clutch之後顯示那些名稱。

比如：

<code class=" hljs ">Clutch Airbnb
</code>

如下圖所示：

可以看到，成功破解應用，你可以把這個破解後的文件從iOS設備上拷貝到你的Mac上做後續的分析了。

小結

本文簡要介紹了Clutch的作用和用法，利用Clutch可以很方便的破解應用。