【找到Bundle路径】

1.终端执行  ssh root@192.168.xxx.xxx

2.输入ssh密码 默认alpine

3.终端执行  ps -e

4.寻找Bundle路径并记录下来

【找到Documents路径】

1.安装Cycript 插件

2.终端执行 cycript -p APP编号 勾住程序

3.终端执行 [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

4.记录Documents路径

5.Control+D 退勾

【准备锤子Dumpdecrypted】

1.从Github上下载了最新的Dumpdecrypted源码

2.终端进入dumpdecrypted目录下,执行 make

3.终端执行 scp  dumpdecrypted.dylib root@192.168.xxx.xxx:<Documents路径>

将生成的dumpdecrypted.dylib文件导入到Documents文件夹下

【开始砸壳】

1.终端执行  ssh root@192.168.xxx.xxx

2.终端执行 su mobile

3.终端执行 cd

4.终端执行DYLD_INSERT_LIBRARIES=<Documents路径>dumpdecrypted.dylib <Bundle路径>

5.砸壳成功后把生成的.decrypted文件导到电脑上来

【使用class-dump导出头文件】

1.下载Class-dump http://stevenygard.com/projects/class-dump/

2.把Class-dump执行文件放到/usr/local/bin目录下， 在终端输入class-dump，显示 class-dump的版本后，就可以正常使用 class-dump 命令了

3.终端执行 class-dump -H /<执行文件路径> -o <导出头文件存放路径>