前言
在上一篇iOS逆向开发之工具介绍及简单运用介绍了砸壳工具可以使用Dumpdecrypted,这里我再介绍一种更简便的砸壳工具frida-ios-dump。话不多说,我们来直接学习怎么安装和使用吧。
安装
iOS端配置:
- 打开cydia添加源:
https://build.frida.re - 打开刚刚添加的源,安装frida
- 安装完成!检查是否工作可以在手机终端运行
frida-ps -U查看
mac端配置:
- 安装Homebrew
- 安装python:
brew install python - 安装wget:
brew install wget - 安装pip:
wget https://bootstrap.pypa.io/get-pip.pysudo python get-pip.py
- 安装usbmuxd:
brew install usbmuxd - 清理残留:
rm ~/get-pip.py
注意:使用brew install xxx如果一直卡在Updating Homebrew…可以control + z结束当前进程,再新开一个终端安装,此时可以跳过更新。
安装frida for mac:
终端执行:
sudo pip install frida
假如报一下错误:
Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
使用以下命令安装:
sudo pip install frida –upgrade –ignore-installed six
配置frida-ios-dump环境
-
从Github下载工程:
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump -
安装依赖:
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade -
修改dump.py参数
vim /opt/dump/frida-ios-dump/dump.py找到如下几行
User = 'root' Password = 'alpine' Host = 'localhost' Port = 2222按需修改 如把`Password` 改成自己的 ps:如果不习惯vim 用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。 -
设置别名,方便调用
`vim ~/.bash_profile` 在末尾新增下面一段: `alias dump.py="/opt/dump/frida-ios-dump/dump.py"`使别名生效:
`source ~/.bash_profile`
使用
-
打开终端,设置端口转发
`iproxy 2222 22` -
command + n新建一个终端,在新的终端cd到你要存放砸壳后ipa的文件夹中,然后一键砸壳,直接dump.py 应用名称。如下`dump.py QQ`
执行完毕后你就会发现,在文件夹中多了一个.ipa文件,即为砸壳后得到的ipa的文件。通过ipa解压得到app的可执行文件,接下来即可使用class-dump命令去获取头文件了。这步使用参考上一篇文章。
