砸壳方式
- 目前的砸壳方式有很多种比如dumpdecrypted、frida-ios-dump, 目前经过测试frida-ios-dump 方式砸壳可能更加稳定方便
介绍
- 该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。
准备
- 使用frida-ios-dump必须是电脑上已安装python和pip, 我的电脑python2,python3 都有安装,并且使用虚拟环境进行隔离,但电脑本身是python2,所以也就在这个版本下进行操作了
安装
- 首先安装 frida
pip install --user frida
sudo easy_install --upgrade frida
pip install --user frida-tools
- 安装frida-ios-dump
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
- 安装依赖
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
- 接下来需要对端口映射或者修改 dump.py 端口,能够连接到越狱设备
iproxy 2222 22
-
Phone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida
-
执行命令(注意文件执行路径)
./dump.py -l
./dump.py BundleID
生成的ipa文件就是脱壳后的文件,可以使用class-dump 将头文件提取出来
目前使用的越狱版本在10.0~12.0.1 之间,可以使用爱思助手等第三方工具搞定,虽然目前市场对越狱需求不大,但作为兴趣多研究有很多好处,希望大家多多讨论。
网友评论