dumpdecrypted是iOS砸殼過程中經常使用方法之一，使用dumpdecrypted的前提是需要獲取應用沙盒和可執行文件的路徑，目前我遇到的兩種情況dumpdecrypted無能為力，只能通過Clutch實現。與dumpdecrypted相比Clutch更“暴力”，但功能更強大。

• 應用部分功能使用動態鏈接庫實現，而動態鏈接庫不在應用二進制文件中，在Bundle的其他目錄，此時想解密這些動態鏈接庫dumpdecrypted就GG
• 應用一啟動會判斷設備是否越獄，如果為越獄設備則應用直接退出，根本無法獲取進程信息，dumpdecrypted完全無用，如果想分析這樣的應用除了砸殼之外還需要patch代碼，所以通過如下指令不但可以砸殼而且還可以獲取ipa文件，patch二進制文件之后重簽名就可以正常運行了。

iPhone:/ root# ./Clutch-2.0.4 --print-installed
Installed apps:
1:   網易云音樂 <com.netease.cloudmusic>
······
iPhone:/ root# ./Clutch-2.0.4 -d 5

2017.12.21 update
使用dumpdecrypted和Clutch解密文件encryption_info_command處理稍有差別

1

圖1中上為Clutch，由于cryptid仍為1所以class-dump仍認為它為加密文件