ios端配置:
- 打开cydia 添加源: https://build.frida.re
- 打开刚刚添加的源 安装 frida
- 安装完成!检查是否工作可以可在手机终端运行 frida-ps -U 查看
mac端配置:
- 安装Homebrew
- 安装python:
brew install python - 安装wget:
brew install wget - 安装pip:
wget https://bootstrap.pypa.io/get-pip.pysudo python get-pip.py
- 安装usbmuxd:
brew install usbmuxd - 清理残留:
rm ~/get-pip.py
(Ps: 使用brew install xxx 如果一直卡在 Updating Homebrew… 可以control + z 结束当前进程 再新开一个终端安装 此时可以跳过更新)
安装frida for mac:
-
终端执行:
sudo pip install frida
假如报以下错误:
Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.- 使用以下命令安装:
sudo pip install frida –upgrade –ignore-installed six
配置frida-ios-dump环境:
- 使用以下命令安装:
-
从Github下载工程:
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump -
安装依赖:
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade -
修改dump.py参数:
vim /opt/dump/frida-ios-dump/dump.py
找到如下几行(32~35):
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
按需修改 如把Password改成自己的
ps:如果不习惯vim 用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。
设置别名:
在终端输入:
vim ~/.bash_profile
*在末尾新增下面一段:
alias dump.py="/opt/dump/frida-ios-dump/dump.py"
注意:以上的/opt/dump 可以按需更改 。
-
使别名生效:
source ~/.bash_profile -
打开终端 设置端口转发:
iproxy 2222 22 -
command + n 新建终端执行一键砸壳(QQ):
dump.py QQ
好了 现在在终端ls 查看刚刚的成果吧~
查看是否砸壳成功
-
解压IPA文件,找到Maco文件
-
终端下执行
otool -l Keep | grep crycryptoff 16384 cryptsize 44646400 cryptid 0
如果 cryptid 等于0,说明砸壳成功
网友评论