无需越狱手机，下载越狱版本IPA的方法

这两天在看一些逆向反编译的知识，很多工具的使用都是针对砸壳的ipa包，所以在了解这一部分的前提就需要：

1. 越狱手机，下载越狱的IPA文件。
2. 学会对正版IPA进行脱壳。

没有越狱手机又不会脱壳技术的我，找到了一种简单的方法下载ipa文件。
1.打开PP助手官网

1. 点击你所选中的APP，进入详情页

    

   

3.鼠标右键，点击检查元素

4.找到代码中下载越狱版

代码为:

5.通过appdownurl及 点击事件处理ppOneKeySetup，找到pp_onekey-d17d98b4.js中的关键代码:

可以看出appdownurl是一串base64加密后的地址，我们只需解密就可以！

1. base64解密

   

   
   解密后的ipa 文件就是脱壳后ipa 。
   使用class-dump 和Hopper实现简单反编译