ios砸壳步骤

1、工具 mac(10.12) ， 越狱手机 iphone5(iOS7)

2、手机用Cydia安装 openSSH  Cycript  adv-cmds工具  mac 下载dumpdecrypted 生成dumpdecrypted.dylib文件

3、将要砸壳的app保持在前台，打开终端，输入命令: ssh root@deviceIP root到手机上（初始密码 alpine）

4、ps -e 找到需要砸壳的app

5、用cycript 找到被砸壳TargetApp的docments目录路径，命令：cycript -p app所在行数，命令：[[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

6、将dumpdecrypted.dylib拷贝到app的Documents路劲中，打开新的终端，

scp ~/Desktop/dumpdecrypted.dylib [email protected]:/var/mobile/Applications/87436825-D85D-44FE-9390-C83B1313937F/Documents/

control + D 退出cycript命令

7、开始砸壳，DYLD_INSERT_LIBRARIES=/var/mobile/Applications/B324517E-8834-46BF-A807-5D9C58880B46/Documents/dumpdecrypted.dylib/var/mobile/Applications/B324517E-8834-46BF-A807-5D9C58880B46/DingTalk.app/DingTalk

8、导出到mac，scp [email protected]:/var/mobile/Applications/F688DC23-C9DE-4880-B531-8106C14156E2/Documents/SmartPharmacy.decrypted  /Users/fuxiang/Desktop/Test

9、利用 class-dump导出头文件，cd到decrypted文件目录，执行class-dump -s -S -H ./QQ.decrypted -o ./QQheader命令 如果出现只有一个.h文件的情况，查看手机设备和系统，class-dump --arch armv7 hello.decrypted -H -o ./heads/

10、以上为砸壳和导头文件步骤，仅做记录使用。