越狱
砸壳
iPhone砸壳准备
- iPhone启动Cydia,添加frida软件源(
https://build.frida.re
)来安装frida
Mac砸壳准备
- Mac安装frida:
sudo pip install frida
Mac安装frida-ios-dump:
- 从Github下载工程:
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
- 安装依赖:
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
- 设置别名:
在终端输入:
vim ~/.bash_profile
在末尾新增下面一段:
alias dump.py="/opt/dump/frida-ios-dump/dump.py"
使别名生效:
source ~/.bash_profile
- 从Github下载工程:
Mac终端运行
iproxy 2222 22
- Mac新建终端运行
dump.py [Display name]
ordump.py [Bundle identifier]
,即可 - 查看手机上安装的app和对应的bundle id:
dump.py -l
参考:
https://aberlt.github.io/2017/12/14/%E8%AE%B0%E7%A0%B8%E5%A3%B3%E5%B7%A5%E5%85%B7-frida-ios-dump-%E7%9A%84%E4%BD%BF%E7%94%A8/
http://bbs.iosre.com/t/frida-ios-dump/11640
非越狱App集成流程
- 准备好砸壳后的IPA包
- 安装好MonkeyDev3:
- 安装最新的theos:
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
- 安装ldid(如安装theos过程安装了ldid,跳过):
brew install ldid
- 执行MonkeyDev安装命令:
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"
- 安装最新的theos:
- 使用MonkeyDev模版新建Xcode工程,将IPA包拖入对应的物理文件夹下面,编译
- 在Mac上使用Reveal来看层级结构
- 使用class-dump导出IPA包的头文件
- 直接越狱 iOS 9.2-9.3.3 https://www.efreelife.com/post/elpt50 ↩
- iOS10~10.3.3越狱工具Meridian https://www.i4.cn/news_detail_18056.html ↩
- MonkeyDev安装教程 https://github.com/AloneMonkey/MonkeyDev/wiki/%E5%AE%89%E8%A3%85 ↩