1. 在cydia中搜索安裝OpenSSH, AFC2，APPSync(添加AppSync官方源：https://cydia.angelxwind.net/（如何添加源难咕？）

2. 設置統(tǒng)一WIFI網(wǎng)絡或著使用USB連接（親測WIFI連接太卡了）

3. 在mac終端上執(zhí)行：ssh root@192.168.1.121 // 連接設備 密碼為：alpine

4. 通過USB連接 , 安裝工具：brew install usbmuxd

5. 設置電腦端口為2222课梳， 手機端口為22距辆， $iproxy 2222 22

6. 另起終端，連接設備 暮刃， $ssh -p 2222 root@localhost // 如果出現(xiàn)連接不上跨算，重啟設備即可

7. 設置免密碼登錄， ssh-copy-id -p 2222 root@localhost

可能遇到的問題 error: REMOTE HOST IDENTIFICATION HAS CHANGED! 在vim ~/.ssh/know_hosts 刪除對應localhost和加密串

8. 上傳電腦文件到iphone手機上

scp ~/Desktop/cycript_0.9.501_iphoneos-arm.deb root@192.168.1.121:/var/root/Media/Cydia/AutoInstall

9. 使用Cydia安裝Cycript軟件（這個作用很大）,安裝方式椭懊，在Cydia中搜索安裝诸蚕；官方網(wǎng)址http://www.cycript.org/

$cycript -p [進程號] // 調試某個進程應用（ps -ef 查看進程列表）

10. 安裝Clutch , 下載地址https://github.com/KJCracks/Clutch/releases

1. 去掉版本號，改名為Clutch
2. 上傳到iphone手機了的/usr/bin目錄氧猬， scp ~/Desktop/Clutch root@192.168.1.121:/usr/bin
3. 如果在iphone上執(zhí)行中背犯，出現(xiàn)Permission denied ，添加可執(zhí)行權限盅抚，使用 chmod +x /usr/bin/Clutch

11. 使用Clutch 工具

1. iPhone:~ root# Clutch -i // 列出手機上已經(jīng)安裝第三方app
2. iPhone:~ root# Clutch -d [程序序號] // 由上面的命令得出漠魏， 脫殼成功后會生成ipa文件
3. 在電腦終端執(zhí)行，拷貝手機上脫殼后的ipa到電腦上：
   scp root@192.168.1.121:/private/var/mobile/Documents/Dumped/com.zenmen.palmchat-iOS8.0-(Clutch-2.0.4).ipa ~/Desktop/

12. 在電腦上解壓ipa泉哈，進入[項目名稱].app中取出[項目名稱]的文件
13. 驗證脫殼是否成功

1. otool -l To-Do | grep crypt // 如果出現(xiàn)cryptid 0 則為破殼成功

14. 安裝class-dump

class-dump的作用就是把Mach-O文件的class信息給dump出來（把類信息給導出來）蛉幸，生成對應的.h頭文件
官方網(wǎng)址： http://stevenygard.com/projects/class-dump/
下載完工具包以后將class-dump文件復制到Mac的/usr/local/bin目錄，這樣在終端就能識別class-dump命令了

15. 使用class-dump破解[項目名稱]的文件丛晦，得到一些.h文件

class-dump -H [項目名稱] -o Headers // 再電腦執(zhí)行奕纫，然后在當前目錄中生成Headers目錄的所有.h文件

備注：自寫的shell程序，放在iphone上的/usr/bin/ 目錄下就可以全局執(zhí)行了烫沙，比如ll（ls -all -h）命令哈哈