文章目录 前言I 砸壳的准备工作1.1 查找二进制文件对应的目录1.2 查找app document对应的目录1.3 dumpdecrypted II 砸壳III 用scp命令把WeChat.decrypted文件拷贝到macIV 常见问题4.1 架构不匹配的时候报：mach-o, but wrong architecture4.2 如果遇到做了越狱检测的APP，那么该怎么办？ see al

本来是打算用AppCrackr砸壳的，结果砸壳都是失败的，开始以为是App的加密太厉害了，后来才知道是因为AppCrackr太暴力了，引起公愤，结果被人投诉招致核心功能被迫关闭了。 幸好在RE官网搜到一个用dumpdecrypted砸壳的帖子。下面是我砸壳的经历。 一、造锤 1.下载dumpdecrypted源码 下载地址：https://github.com/stefanesse

一、dumpdecrypted简介和作用 dumpdecrypted是一款砸壳工具，具体有什么用呢？从Appstore下载的应用是被苹果加过密的，可执行文件被套上了一层保护壳，而class-dump无法作用于被加过密的APP，所以如果我们如果要分析从Appstore上下载的应用，需要先用dumpdecrypted工具先对加过密的ipa包进行砸壳，然后再用class-dump工具去导出它的头文件。