frida是一个利器，除了砸壳还有很多作用，不仅在iOS上用处很大，在Android上更加厉害，想进一步了解的可以自行搜索研究。

教程如下：

需要材料：一台11.3系统的越狱手机

cydia设置

### 1.打开cydia添加源：https://build.frida.re


### 2.打开刚刚添加的源安装Frida


3.安装完成！是否检查工作可以柯林斯在手机终端运行frida-ps -U查看

Mac端配置

### 1.安装Homebrew


### 2.安装python： brew install python


### 3.安装wget的： brew install wget


4.安装PIP：

4.1 wget https://bootstrap.pypa.io/get-pip.py

#### 4.2 sudo python get-pip.py


### 5.安装usbmuxd：brew install usbmuxd


6.清理残留： rm ~/get-pip.py

Mac端安装Frida

1.终端执行：

1.1 sudo pip install frida

打开终端 设置端口转发:

iproxy 2222 22

新建终端 用USB把手机连接上去(可不执行此操作！！！)

ssh root@192.168.1.2 默认密码：alpine

再新建终端查看手机运行的app

frida-ps -U 查看进程名称

dump.py -l 查看进程bundleID

新建存放IPA文件夹cd 到文件夹下 开始解密

dump.py com.single.tugthetablefree 或 dump.py 应用名

(注意：包含空格的终端用\空格代替！！！！！尽量使用bundleID)

(注意保证当前解密的应用在手机中处于运行状态!!!!)

完成！！！.生成的ipa在你的执行命令的当前目录里找到