方式一：【frida-ios-dump】

源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device

frida-ios-dump是基于frida开发的一键砸壳工具，需要配置frida环境

手机配置

1）越狱状态
2）安装openssh
3）安装frida

Mac配置

1）安装frida，命令行:sudo pip install frida-tools （没有安装pip的话需要先安装pip）

安装frida的过程中可能会报错，有可能是因为python版本和frida版本不匹配，安装的时候指定一下版本即可成功安装

2）下载frida-ios-dump

3）进入frida-ios-dump目录下，执行：sudo pip3 install -r requirements.txt --upgrade 更新所需的依赖项。（执行的时候可能会有一些报错，我是忽略了的 没有影响后面的使用。

4）ssh连接到手机：ssh root@手机IP地址
5）新建窗口，进入"dump.py"所在目录（即frida-ios-dump目录），执行python dump.py -l,查看项目的展示名称

注⚠️：此处手机上的frida版本要和电脑上的frida版本保持一致，否则会报错

 6）使用python dump.py Display name/Bundle identifier开始砸壳，ipa文件就生成在所在路径下。

注⚠️：根据实际情况可能需要修改dump.py里面的host和port