前言

在上一篇iOS逆向開發(fā)之工具介紹及簡單運用介紹了砸殼工具可以使用Dumpdecrypted，這里我再介紹一種更簡便的砸殼工具frida-ios-dump。話不多說，我們來直接學習怎么安裝和使用吧。

安裝

iOS端配置：

• 打開cydia添加源：https://build.frida.re
• 打開剛剛添加的源，安裝frida
• 安裝完成!檢查是否工作可以在手機終端運行frida-ps -U查看

mac端配置：

• 安裝Homebrew
• 安裝python：brew install python
• 安裝wget：brew install wget
• 安裝pip：
  • wget https://bootstrap.pypa.io/get-pip.py
  • sudo python get-pip.py
• 安裝usbmuxd：brew install usbmuxd
• 清理殘留：rm ~/get-pip.py

注意：使用brew install xxx如果一直卡在Updating Homebrew…可以control + z結束當前進程，再新開一個終端安裝，此時可以跳過更新。

安裝frida for mac：

終端執(zhí)行：

sudo pip install frida

假如報一下錯誤：

Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

使用以下命令安裝：

sudo pip install frida –upgrade –ignore-installed six

配置frida-ios-dump環(huán)境

• 從Github下載工程：

  sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

• 安裝依賴：

  sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

• 修改dump.py參數(shù)

  vim /opt/dump/frida-ios-dump/dump.py

  找到如下幾行

  User = 'root'
  Password = 'alpine'
  Host = 'localhost'
  Port = 2222
  

  按需修改 如把`Password` 改成自己的
  
  ps:如果不習慣vim 用訪達打開/opt/dump/frida-ios-dump/dump.py手動編輯。
  

• 設置別名，方便調用

  `vim ~/.bash_profile`
  
   在末尾新增下面一段：
  
    `alias dump.py="/opt/dump/frida-ios-dump/dump.py"`
    
  

  使別名生效：

  `source ~/.bash_profile`
  

使用

• 打開終端，設置端口轉發(fā)

  `iproxy 2222 22`
  

• command + n新建一個終端，在新的終端cd到你要存放砸殼后ipa的文件夾中，然后一鍵砸殼，直接dump.py 應用名稱。如下

  `dump.py QQ`
  

執(zhí)行完畢后你就會發(fā)現(xiàn)，在文件夾中多了一個.ipa文件，即為砸殼后得到的ipa的文件。通過ipa解壓得到app的可執(zhí)行文件，接下來即可使用class-dump命令去獲取頭文件了。這步使用參考上一篇文章。