所谓砸壳,到底砸了个啥?

上架到AppStore的ipa包会被苹果自己的专有的分发证书【姑且这么理解吧】重新签名且对包里的二进制文件、其他各种framework和dylib都进行了加密加壳,当我把没砸壳的二进制文件和已经砸壳的二进制文件拖到MachOView中对比时,发现并没有太多的不一样,目前唯一发现是LC_CODE_SIGNATURE和最后的Code Signature段不一样,那我们所谓的砸壳,砸的那个壳到底是个什么东西?它放在哪儿的?

对这个问题理解的不够深入,有懂的大佬来说说?

將記憶體的數據恢復至包內
這樣通過ida hopper 才能看到一二
我簡單理解是這樣…

砸壳就像给它脱了衣服