总结2种方式：

1.dumpdecrypted

1.下载源码dumpdecrypted进入目录执行make生成文件dumpdecrypted.dylib文件

2.连接已经越狱的手机打开要砸壳的App执行命令

ps -e

如找到App信息

/var/containers/Bundle/Application/F7918A60-542F-4BE4-B999-C42A0181AC2A/Ledoliel.app/Ledoliel

3.Cycript查找对应app的沙盒路径

dir = NSHomeDirectory()

/var/mobile/Containers/Data/Application/392DC8F7-6C47-4204-9DE5-5018304740C2

4.将dumpdecrypted.dylib拷贝到上面的Documents目录下

 scp -P 2222 /Users/Crassus/Desktop/项目研究/越狱开发/dumpdecrypted/dumpdecrypted.dylib  root@localhost:/var/mobile/Containers/Data/Application/392DC8F7-6C47-4204-9DE5-5018304740C2/Documents
 
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/F7918A60-542F-4BE4-B999-C42A0181AC2A/Ledoliel.app/Ledoliel

5.砸壳后的文件Ledoliel.decrypted 就可以任意处置了

2.Clutch砸壳

1.去GitHub下载最新版Clutch

2.用Cyberduck或cpy把编译好的Clutch执行文件放到越狱的手机的/usr/bin目录下

在目录下给它可执行权限

/usr/bin root# chmod +x Clutch

3.应用

查找待砸壳的App序号 Clutch -i 安装的应用
根据序号直接砸壳app Clutch -b 安装的序号砸壳成功的app会再具体目录 /private/var/mobile/Documents/Dumped/com.tmri.12123-iOS8.0-(Clutch-(null)).ipa

iOS App砸壳

1.dumpdecrypted

1.下载源码dumpdecrypted进入目录执行make生成文件dumpdecrypted.dylib文件

2.连接已经越狱的手机打开要砸壳的App执行命令

3.Cycript查找对应app的沙盒路径

4.将dumpdecrypted.dylib拷贝到上面的Documents目录下

5.砸壳后的文件Ledoliel.decrypted 就可以任意处置了

2.Clutch砸壳

1.去GitHub下载最新版Clutch

2.用Cyberduck或cpy把编译好的Clutch执行文件放到越狱的手机的/usr/bin目录下

3.应用