1砸殼這里主要用到了dumpdecrypted
在github 搜索dumpdecrypted https://github.com/stefanesser/dumpdecrypted 下載

（1）獲取dumpdecrypted.dylib
在終端cd 進(jìn)入 dumpdecrypted的目錄，使用命令make 便可以生成dumpdecrypted.dylib

0D71B3A1-595A-4B06-A364-9E5D7BFD4AD7.png

可以看到目錄下將會(huì)生成

2C92ADA8-FADF-49A3-B3BB-4D6CAB852EE8.png

將這個(gè)動(dòng)態(tài)庫(kù)使用scp 命令移動(dòng)至手機(jī)內(nèi)，我一把就移動(dòng)/var 我發(fā)現(xiàn)移動(dòng)的太深入，會(huì)受到沙盒的權(quán)限限制

85A3FB77-28ED-4BC4-8580-8C176B1E2D11.png

由上圖可知已經(jīng)移動(dòng)成功了。

（2）砸殼
先ps -e 找到想要砸的app 的沙盒地址
然后使用如下命令
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/24BDEA32-B3F5-4DB2-9C57-14A7F5DDD581/Shenmika.app/Shenmika

0D71B3A1-595A-4B06-A364-9E5D7BFD4AD7.png

以上步驟砸殼完成下面來classdump

2 classdump 主要是用來dump 出頭文件的
（1)配置
只需要將class-dump 文件放入 /usr/local/bin 目錄下即可使用
在終端鍵入class-dump 出現(xiàn)以下信息即可說明classdump 配置成功

8C1F45CD-88B8-4275-9240-368439736775.png

(2)只需鍵入命令 class-dump -H 砸殼可執(zhí)行文件 -o 輸出路徑即可

8AACCE7A-868B-4B02-8AB7-95E82DE52639.png

如下即可完成class-dump 文件處理