CrackerXI砸壳呢，当时你要是使用 frida-ios-dump 也是可以的；

https://github.com/AloneMonkey/frida-ios-dump

frida-ios-dump:

代码中需要更改的：手机中的内网ip 密码 等

最后放到我的砸壳路径里：

python dump.py -l

查看应用name和bundle identifier:

python3 dump.py app-name(或者bundle identifier)

最终会在执行上述砸壳命令的目录位置生成一个新的ipa包，然后通过IDA查看即可。

CrackerXI:

CrackerXI是手机端的一个app，相当于xposed的那些脱壳Xposed插件吧；

且支持11-13系统吧，太低的支持不了；

砸壳我这里用的是 CrackerXI ，

选择ipa包吧，第二个是只要二进制；
点击后会重新打开该app ，出现稍等会；

进来查看下：

ssh root@172.15.28.151   默认密码 alpine

scp -r root@172.15.28.151:/var/mobile/Documents/CrackerXI/tredian_2.8.5_CrackerXI.ipa  D:\IOSzake

直接搞到桌面上，