準備工作：

1、越獄設(shè)備

2、Mac電腦

3、砸殼工具 class-dump?

4、反編譯工具 ida

開始

手機下載 **APP

1、把dumpdecrypted.dylib 通過插件filza ?拷貝到 APP的document路徑下面 ?dumpdecrypted.dylib 在哪下載 ？百度云盤?密碼: ag32

2、電腦通過ssh （手機已經(jīng)安裝openssh插件） ?連接手機 命令 ssh root@手機ip? ?例如： ssh root@192.168.1.232 ? (手機和電腦要在同一個路由器下)

3、輸入 密碼 ?默認 alpine

? ? ?連接成功這樣的

連接手機

4、 手機上殺掉所有打開的APP，重新打開**APP

5、 查看進程 ?命令: ?ps -e?

? ? ?結(jié)果

ps -e

窗口太小 顯示不完 完整的路徑 ?把終端 拉長點 重新 ps -e?

結(jié)果

app 進程

標注的就是要破解的APP進程、

6、把 路徑 復(fù)制下來?后面需要/var/containers/Bundle/Application/DE5588DA-09FF-4AC1-8380-EB223F24395C/WordStudy.app/WordStudy

7、勾住進程 ?命令：cycript -p 12461 ? ?注意這時候APP 不要鎖屏 ?而且還是APP 頁面

結(jié)果：

勾住APP進程成功

8、查找document 路徑 ?命令：

[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? inDomains:NSUserDomainMask][0]

結(jié)果：

APP document路徑

復(fù)制路徑：/var/mobile/Containers/Data/Application/26CB1A5A-D356-4B26-BE61-A82619500C88/Documents/

9、進入到document路徑下?在上一步的基礎(chǔ)上先執(zhí)行 control + z ?退出勾住狀態(tài)

退出成功應(yīng)該是這樣的：

退出勾住狀態(tài)

然后 進入到 document ?命令：cd /var/mobile/Containers/Data/Application/26CB1A5A-D356-4B26-BE61-A82619500C88/Documents/

結(jié)果：

進入到document路徑下面

查看下 document下的文件 ?命令：ls?

查看路徑下文件

和我們在filza下面看到的文件是一樣的

10、開始砸殼?

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/DE5588DA-09FF-4AC1-8380-EB223F24395C/WordStudy.app/WordStudy

路徑（/var/containers/Bundle/Application/DE5588DA-09FF-4AC1-8380-EB223F24395C/WordStudy.app/WordStudy）是在上面第6部拷貝下來的路徑

我了個擦 出錯了

Killed:9 什么玩意？ 什么原因 自己百度去

解決辦法：

執(zhí)行命令 ：su mobile?

結(jié)果：

執(zhí)行完 ls 了下 還是在這個路徑下呢 重新執(zhí)行上面的砸殼命令：DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/DE5588DA-09FF-4AC1-8380-EB223F24395C/WordStudy.app/WordStudy

結(jié)果：

砸殼成功

撒花 ?砸殼成功！砸殼過的文件還是在document路徑下面

標注的就是我們咋過殼的文件 通過filza ?弄到電腦上。 ?怎么弄？？？

回到 filza 如果還在document 下面可能還沒有這個文件 退到上一級 在進來 就有了

點擊WordStudy.decrypted 文件 通過QQ打開 發(fā)送到 電腦 OK 回到電腦上?

11、 導(dǎo)出?.h 文件

終端進入到文件路徑下

創(chuàng)建了2個文件夾 ?一個放 頭文件 ?一個放 偽代碼文件

導(dǎo)出.h 命令：class-dump WordStudy.decrypted -H -o h-file/ ?

導(dǎo)出到h-file 這個文件夾下面

結(jié)果：?

沒有錯誤 看下 文件夾?

OK 到此 .h ?文件成功導(dǎo)出來了

12. 導(dǎo)出偽代碼

工具 ida

就是這妞

打開 ?直接把WordStudy.decrypted ?拽進去就行了 中途有彈框 一路 ok

Go ！?

打開后是這樣的 ?現(xiàn)在 把 文件拖進去

OK ?再彈框 ok就可以

拽進去之后 這里一直跳動 ?啥意思 ?處理中吧 ！知道結(jié)束 ?啥時候結(jié)束 不知道 ?根據(jù)文件大小而定 ?少的 幾分鐘 ?多的幾個小時。

完成后這樣的：

看到 finished ?我只認識它 ?哈哈（捂臉）

可以導(dǎo)出偽代碼了 ?怎么導(dǎo)出 看圖 ：

Save ?

然后： 沒有然后了。

導(dǎo)出 也是比較耗時的。