一、砸壳概述及原理

APP上架会经历 APP->AppStore->源码 加密过程。

应用加密：开发者向AppStore提交应用，都将由苹果官方进行加密处理，以确保用户使用的APP都是经过审核过的，加密后的APP，开发人员无法通过Hopper等反编译应用，也无法使用class-dump。

iOS应用运行原理：应用在磁盘中是加密状态，由于CPU运行不会识别加密文件，因此在启动应用前需要在内核中对加密应用文件进行解密，提取可执行文件才可放入内存中运行。示意图如下：

逆向需要对加密的二进制文件进行解密才可以做静态分析，解密过程即为砸壳。砸壳有两种：
1、静态砸壳
在已经掌握和了解加密应用的加密算法和逻辑后在不运行加密应用程序的前提下将壳应用程序进行解密处理，静态砸壳方法难度大，并且加密方发现应用被破解后就可能会改用更高级的复杂加密算法。
2、动态砸壳
在运行进程内存中的可执行程序映像入手，将内存中的内容进行转储处理来实现砸壳。该方法相对简单，并且不用关心应用所使用的加密技术。

《二、手机越狱》