目的

紧接上一篇文章，手机越狱后我们就需要开始给应用砸壳了，
主要是使用MonkeyDev大神的插件，进行操作

https://github.com/AloneMonkey/frida-ios-dump

步骤

电脑端安装:

1. frida的安装

   因为我是mac环境，并且已经存在在使用的python环境所以使用了虚拟环境

pip install virtualenv

virtualenv my_env
source my_env/bin/activate

2. 执行命令

pip install frida-tools

遇见错误:

    error: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)>

执行

pip install certifi

然后继续执行第2步

执行

shell命令行中执行

CERT_PATH=$(python -m certifi)
export SSL_CERT_FILE=${CERT_PATH}
export REQUESTS_CA_BUNDLE=${CERT_PATH}

执行 iproxy 2222 22

越狱手机的安装步骤如下：

启动 Cydia

添加软件源

软件源 Sources-> 编辑 Edit（左上角）-> 添加 Add（右上角）-> 输入 https://build.frida.re

通过刚才添加的软件源安装 frida 插件。根据手机进行安装：iPhone 5 及之前的机器为 32 位，5s 及之后的机器为 64 位。

软件下载

git clone https://github.com/AloneMonkey/frida-ios-dump
cd  frida-ios-dump/
./dump.py  -l
./dump.py  com.tencent.xin

成功后会在当前文件夹下生成一个ipa文件