目前试验 Clutch、dumpdecrypted、CrackerXI 、frida-ios-dump这四种脱壳工具，其中效果最好、最简单的就是CrackerXI，frida-ios-dump排名第二，因为有的APP还是脱不了，可能是手机版本或者Frida版本的问题。Clutch和dumpdecrypted试了很久，都失败了，可能他们真的很强，但是我是没有脱成功，所有流程都试了，不行，估计版本问题是硬伤。

CrackerXI

第一步：Cydia 中添加软件源 http://apt.wxhbts.com/ 如果源添加失败了，请添加 http://apt.wxhbts.vip

第二步：打开CrackerXI软件, Setting中打开Hook

第三步：在AppList中点击想要脱壳的app,会有弹框

第四步：选择"YES,Full IPA"的话,最后得到的是ipa文件,需要自己解压,再找出二进制文件,再用class-dump将二进制文件中的头文件dump出来。

frida-ios-dump

第一步：打开手机上的cydia，添加软件源，地址: https://build.frida.re

然后搜索:Frida，点击安装。所有的教程第一步都是这样，但是我的手机就不行，如果你成功了，恭喜你。如果失败，请如下操作：
我们添加 多米诺骨牌源 ： https://apt.wxhbts.vip

第二步：搜索:Frida. 出现如下图

第三步 ：frida-ps -U

第四步 ： 安装其他配置

frida-ios-dump 源码下载 https://gitcode.net/mirrors/AloneMonkey/frida-ios-dump?utm_source=csdn_github_accelerator

1、dump.py主要功能文件，可查询手机安装软件；程序脱壳；
2、requirements.txt需要的所有Python库。

进入刚下载的frida-ios-dump文件目录，执行：

pip3 install -r requirements.txt --upgrade

python3 dump.py -l

第五步： 配置

1、打开dump.py，并且修改里面的内容找到里面的这4行,分别输入你自己的用户名,密码，内网IP，端口。

确保手机与电脑在同一局域网内

反正我出现了各种报错 ：

解决：

python3 dump.py com.x.pinduoduo

最后成功了，再试下其他的

又报错了，可能还是版本的问题，但是安装流程没问题，不然拼夕夕也不会成功。

Clutch

Clutch：https://github.com/KJCracks/Clutch
如果在iPhone上执行Clutch指令，权限不够，赋予“可执行的权限”

然后进行脱壳，Clutch -d 序列号 （听说弃用了，反着我一个都没有成功）

dumpdecrypted

下载源代码 https://github.com/stefanesser/dumpdecrypted/，然后在源代码目录执行make指令进行编译，获得dylib动态库文件
将dylib文件拷贝到iPhone上（如果是root用户，建议放/var/root目录）
终端进入dylib所在的目录
使用环境变量DYLD_INSERT_LIBRARIES将dylib注入到需要脱壳的可执行文件（可执行文件路径可以通过ps -A查看获取）
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 可执行文件路径
最后还是很多报错，各种失败。分享个大神写的帖子，按照他的方案来了，我最终也没有成功https://bbs.pediy.com/thread-263907.htm

总结 最好用的是 CrackerXI 然后是 frida-ios-dump

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。