越狱准备

iPhone手机，系统11-14，A9-A14

爱思助手，从官网下载即可（百度）

步骤

爱思助手->安装越狱工具->越狱->安装cydia->安装openSSL->安装CrackerXI+ ->砸壳->登录openSSH ->scp将砸壳后的ipa拷贝到Mac电脑

具体操作：

1、打开爱思助手，安装越狱工具

数据线连接设备

找到一键越狱

安装完成后在手机上会有一个uncOver的App

打开手机的uncOver应用程序，点击”jailbreak“按钮开始越狱，中间可能因为网络或者其他原因会提示错，不过没事，重复几次就好了；跳出广告，不要管它，点×；越狱成功后会自动重启app，重启后如果看到Cydia程序已安装，说明越狱成功，否则越狱失败，需要重新上述步骤

打开安装好的Cydia，进入首页Cydia，点击 ”openSSL访问教程“，点击富文本 ”OpenSSL“进入特定页面进行安装

打开Cydia，找到”软件源“，点击左上角”编辑“，点击右上角”添加“，添加源”https://cydia.iphonecake.com/“, 找到最左侧tab”搜索“，搜索框输入”cracker“，找到相应软件进行安装

安装完成在主屏幕上会看到

打开crackerXI+ 应用程序，找到设置，打开crackerXI+开关，进入”APPlist“，找到相应的app进行操作，脱壳的App会被放到/var/mobile/Documents/CrackerXI/xxx.ipa目录下

登录手机 ssh，目的是找到相关ipa的目录，登录方法：ssh root@设备ip地址原始密码：ilpine

登录完成后：find ./ -iname '*.ipa' 找到对应的脱壳后的ipa的位置

拷贝ipa：scp root@设备ip:/var/mobile/Documents/CrackerXI/xxx.ipa ~/Desktop/

这里需要注意：直接在当前的终端窗口是不能拷贝成功的，原因是当前的路径手机里面的路径，找不到电脑路径

解决方案：新开一个终端窗口，在执行上述命令，输入密码就可以了

到此脱壳拷贝结束，这是自己的亲身实践，希望对大家有帮助