砸壳笔记好久没搞了,今天帮人砸壳,刚好复习一下做个笔记
分个类吧:

1.庆哥的一键砸壳,

之前出了些问题,scp和ssh搞定就行了.非常好用

2.Clutch

网上大把教程,主要是最近他80%的可能砸壳失败.
2.1 下载最新代码 建议去掉版本号，改名为Clutch
2.2 将Clutch文件拷贝到iPhone的/usr/bin目录
2.3 如果在iPhone上执行Clutch指令，权限不够，赋予“可执行的权限”
~ root# chmod +x /usr/bin/Clutch
2.4 使用:列出已安装的APP：Clutch -i
2.5 输入APP序号或者Bundle Id进行脱壳操作：Clutch -d APP序号或BundleId
2.6 脱壳成功后会生成一个ipa文件

3.dumpdecrypted

3.0 dumpdecrypted.dylib 我是直接放到/var/root目录
3.1 连接越狱手机,进入root#
3.2 打开要砸壳的APP通过ps -A查看可执行文件路径一般是在最后面的
3.3 直接在root目录下执行
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 可执行文件路径
3.4 不出意外在root目录下就能看到XXX.decrypted
3.5 拿到砸壳后的课执行文件还需要ipa包,我们可以用iTunes,需要降级,网上也好多教程,
这里推荐imazing,破解版的好像登录有些问题,我们直接下载官方版的,连接手机,登录apple账号

imazing
如图下载以后的后面有个垃圾箱,这种选中以后邮件,就可以导出.ipa包了.
3.6 不多说了,XXX.decrypted去掉后缀,拿到ipa包里面替换,
3.7可以直接从手机上拷贝出ipa包copy
enjoy