IPA在线砸壳服务

对喜欢尝鲜的玩机爱好者，经常要体验其他区的APP，一种方案是注册其他区的账号，然后切换APP Store账号下载，但成本过高。另外一种方案是获得对应的IPA文件，然后用TrollStore、牛蛙助手之类的第三方签名服务自签名安装体验或在MAC上使用PlayCover体验。

怎样获取IPA文件？推荐几个常用的IPA在线砸壳Decrypt服务。

https://decrypt.day

https://armconverter.com/decryptedappstore/us

另外有一些网盘、网站也提供各类IPA下载。

值得强调的是：谨慎下载不明来源的IPA脱壳文件，避免木马及病毒。

关于砸壳的基础知识

什么是壳？

壳，在安全和逆向领域，泛指：用技术手段，给原程序额外加上一层保护程序

什么是iOS的app的壳？

iOS中的app，发布渠道一般都是App Store。

从App Store下载的APP全都是经过苹果加密过的ipa包。

而Apple会为了安全，给app加密(使用Apple ID相关的对称加密算法)，这个过程俗称为：加壳，就像给app外部上加了一层壳

而加密后的ipa包，是无法继续后续的逆向过程的

• 后续的典型的逆向过程是
  • 用IDA/Hooper等去反编译
  • 用class-dump等去导出头文件
    • 说明
      • class-dump直接去导出，未砸壳的，App Store上的二进制的话
        • 只能导出CDStructures.h这个空的头文件，无法得到想要的各种类的头文件
  • 对砸壳后的ipa，去用MonkeyDev动态调试
  • 等等

什么是iOS的砸壳 + 如何砸壳？

想要破解分析iOS的app之前，需要把这层壳砸破=砸壳=脱壳。