第一步、越獄

1.愛思助手 https://www.i4.cn/ 先安裝mac端，再安裝移動端

2.mac端愛思助手，刷機越獄，一鍵越獄，CheckRa1n越獄

3.CheckRa1n越獄 同時按住左側聲音變小鍵+右側開關機鍵，按照指示，幾秒後，然後只釋放右側開關機鍵。

4.安裝CheckRa1n後，開啟CheckRa1n，安裝Cydia，越獄結束。（備註：這是不完全越獄，手機重啟後，需要重新越獄）

第二步、砸殼

frida-ios-dump 開始砸殼

1.在mac安裝frida

在mac安裝python 3

brew install python3

在mac安裝frida（客戶端）

pip3 install frida-tools

2.在手機安裝frida

在cydia中新增frida源 https://build.frida.re ，然後在手機安裝frida

3.安裝frida 砸殼指令碼https://www.jianshu.com/p/4aee1c07d1da

cd到已經下載的frida-ios-dump目錄，執行以下命令安裝依賴庫

sudo pip install -r requirements.txt

4.通過USB連結手機和電腦

A.在手機上開啟Cydia，搜尋openssh並安裝

B.在Mac安裝 libimobiledevice

brew install libimobiledevice

C.完成第二步後執行以下操作,進行埠轉換，此時終端介面顯示waiting for connection

iproxy 2222 22

D.開啟新的終端執行

ssh -p 2222 root@127.0.0.1

這時候可能會出現

The authenticity of host '[127.0.0.1]:2222 ([127.0.0.1]:2222)' can't be established. ECDSA key fingerprint is SHA256:+0hOqiykO/N5kh9p+mYk2pb+2MAb5Q1DkFK9tTCZ7TU. Are you sure you want to continue connecting (yes/no)?

輸入yes後按回車，此時會提示你輸入手機的root密碼，預設密碼是：alpine ，然後之前的那個waiting for connection終端視窗，就顯示連線成功了。

5.新開一個終端,執行以下操作檢視手機上正在執行的app，（手機上需要砸殼的App要執行起來，關閉其他APP）

frida-ps -Ua 

6.開始砸殼，

A.新建一個資料夾，cd進去，準備接受要砸殼出來的iPA檔案

B.將指令碼資料夾中的dump.py指令碼拖入命令列終端，在後面輸入要砸殼的App的bundleID,最後生成一個砸殼後的ipa檔案

/Users/huangzengsong/frida-ios-dump-3.x/dump.py  com.tojoy.app

C.砸殼後檢視ipa包是否加密，將.ipa改為字尾.zip，然後雙擊解壓生成.app，下面的BossCloud 是解壓後生成的.app前面的名稱。

otool -l BossCloud | grep crypt

若 cryptid 為0，為未加密，砸殼成功。若cryptid 為1，為已加密。

第三步、反編譯

匯出標頭檔案

1.class-dump 下載安裝http://stevenygard.com/projects/class-dump/下載dmg開啟後，有三部分，class-dump可執行檔案，readme和原始碼。

2.class-dump的可執行檔案才是我們需要的檔案，要把它放在系統目錄下即可

/usr/local/bin/ 

3.新建一個資料夾，準備接受要匯出來的標頭檔案,執行以下命令，其中

class-dump -H 解壓後的.app路徑 -o 空資料夾路徑

class-dump -H /Users/huangzengsong/***/BossCloud.app -o /Users/huangzengsong/***