IPhone準(zhǔn)備

• iPhone啟動Cydia，添加frida軟件源(https://build.frida.re)來安裝frida
• 安裝后可在Mac終端運行 frida-ps -U 查看

MAC準(zhǔn)備

• 安裝python

brew install python

• 安裝 wget

brew install wget

• 安裝 pip

wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
rm ~/get-pip.py

• 安裝usbmuxd

brew install usbmuxd

• 安裝 frida

sudo pip install frida
如果報錯使用：
sudo pip install frida –upgrade –ignore-installed six

• 安裝 frida-ios-dump

從Github下載工程：
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

• 安裝依賴

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

• 設(shè)置別名：

在終端輸入：
vim ~/.bash_profile
在末尾新增下面一段：
alias dump.py="/opt/dump/frida-ios-dump/dump.py"

• 使別名生效：

source ~/.bash_profile

• Mac終端運行

1、端口映射
iproxy 2222 22
然后會自動顯示等待連接:waiting for connection
此時cmd+N新建終端，輸入:
ssh -p 2222 root@127.0.0.1
2、 查看手機上安裝的app和對應(yīng)的bundle id
dump.py -l
//如果報錯：ImportError: No module named 'xxx'
直接：sudo pip install 'xxx'

image.png

3、運行命令
dump.py [Display name]
或者
dump.py [Bundle identifier]

image.png

image.png

• 路徑在/Users/apple/UC.ipa（ipa存放的路徑是你運行命令的當(dāng)前目錄）

注意以上直接使用dump.py命令是因為我配到了環(huán)境變量，如果沒有配的話請進入項目路徑使用./dump.py命令

另外需要砸殼的app需要在進程中，也就是運行中

PS：如果砸殼不完全，即部分或全部Framework未砸殼。請參考https://github.com/AloneMonkey/frida-ios-dump/issues/41

解決方案就是啟動應(yīng)用就加載Framework:https://github.com/TozyZuo/TZLoadAllLibs