dumpexec工具下载地址：https://github.com/abit-me/dumpexec

越狱手机一台（本人iPhone5s 10.3.3 JailBreak）

1.修改build_deb.sh文件里的IP地址，修改为你自己越狱手机的IP

文本编辑或者vim，随意

修改为你自己越狱手机的IP，保存

2、在dumpexec目录里编译执行：

./build_deb.sh

最后生成deb包了

3、拷贝生成的deb包到手机的/var/root里，IP地址换成你自己的

scp dumpexec.deb root@192.168.123.172:/var/root

4、ssh远程登录到你的手机

ssh root@192.168.123.172

5、安装deb包

dpkg -i dumpexec.deb

3、4、5

6、开始砸壳，执行

dumpexec

出现你的安装的app列表，选择你要砸壳app的序号，如微信 27，

砸微信选27

成功砸壳

生成的砸壳IPA文件在： /var/root/Documents/Decrypt/com.tencent.xin/WeChat.ipa

即 /var/root/Documents/Decrypt/YouAppBundleID/YouAppExeName.ipa

7、再用SCP拷贝到你的Mac里即可：

scp root@192.168.123.172:/var/root/Documents/Decrypt/com.tencent.xin/WeChat.ipa /users/CQ/desktop      

8、砸壳完成后，你可以遇到重签名安装到其他设备的一些问题。

参考：

1、砸壳后不能安装的问题，提示The application is not build for this device.

2、The application is not built for this device(解决办法2)