脱壳的方法有2种

脱壳的办法.png

第一种 Clutch

1.将下载下来的Clutch改名为Clutch, 然后通过iTools或者iFunBox把iClutch拖拽到越狱的iPhone，目录为：/usr/bin

2.使用ssh登录到越狱的iPhone，cd到/usr/bin目录下，给Clutch赋予权限，chmod a+x ./Clutch

3.列出所有的可被Clutch的应用，通过命令 Clutch -i

效果图.png

4.对指定序号的应用进行脱壳，如微信，序号是1，命令是 Clutch -d 1

刚才被脱完壳的微信ipa在路径：/private/var/mobile/Documents/Dumped/com.tencent.xin-iOS7.0-(Clutch-2.0.4).ipa ，其它的应用也一样的操作
5.然后通过iTools或者iFunBox拷贝com.tencent.xin-iOS7.0-(Clutch-2.0.4).ipa到MacOS上，再通过class-dump命令就可以解析出所有的微信的头文件。

参考http://blog.csdn.net/u013538542/article/details/72697647

第二种dumpdecrypted

0.下载源码，然后到当前目录下 make 将生成的dylib 文件拷贝到手机 /private/var/root 的目录下面
1.首先手机打开网易云 然后ps -A 查看路径

具体操作.png