背景

之前用过越狱iPhone6 iOS12.4.1系统进行clutch进行脱壳时是成功的，但是后来发现同样的app在iOS12.4.8系统无论是进行clutch还是dumpdecrypted进行脱壳时都不能成功，而且现在有的app里面都进行了防clutch，所以这两种方式用起来都是很不方便的，进行给大家介绍一种Frida脱壳。

准备

准备一台越狱手机，笔者的是iPhone6，12.4.8系统。

• iPhone启动Cydia，添加frida软件源(https://build.frida.re)来安装frida，笔者选择的是Frida for pre-A12 devices

• 安装后可在Mac终端运行 frida-ps -U 查看

MAC准备

• 安装Homebrew

• 安装python：brew install python

• 安装wget：brew install wget

安装pip：
wget https://bootstrap.pypa.io/get-pip.py

sudo python get-pip.py

• 安装usbmuxd：brew install usbmuxd

• 清理残留：rm ~/get-pip.py

注意：使用brew install xxx如果一直卡在Updating Homebrew…可以control + z结束当前进程，再新开一个终端安装，此时可以跳过更新。

安装frida for mac：

终端执行：

sudo pip install frida

假如报超时错误，自己开一下梯子重新执行命令

假如报一下错误：

Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

使用以下命令安装：

sudo pip install frida –upgrade –ignore-installed six

配置frida-ios-dump环境

1.从Github下载工程：

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

2.安装依赖：

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade