1. 安装frida
过程比较慢,建议vpn
越狱手机安装 frida (越狱可以参考 这篇文章)
电脑下载 frida-ios-dump ( https://github.com/AloneMonkey/frida-ios-dump ) 下载zip就行
移动firda-ios-dump-master到/opt/dump目录下
1. 1安装pip
安装wget: brew install wget
安装pip: wget https://bootstrap.pypa.io/get-pip.py
然后 sudo python get-pip.py
terminal输入 pip -V 显示pip安装成功
1.2 安装配置
terminal里cd到frida-ios-dump-master目录
输入 sudo pip install -r requirements.txt --upgrade
此时会报错
原因是prompt-toolkit的版本,想要支持3.X的就必须要python3的版本,对于python2只支持到2.X
如果是pip3 可以输入 sudo pip3 install -r requirements.txt --upgrade
需要先将python3和python关联,步骤如下
1. 打开 ~/.bash_profile
2. 在最后加入 alias python="/usr/local/bin/python3"
3. 执行代码使生效 source ~/.bash_profile
还有报错,楼主没去管他
2. 查看端口占用情况
terminal里输入 lsof -i:2222 lsof -I:22 无返回表示端口没有被占用
ssh root@手机ip后会占用22端口
2222是配置的端口,如果被占用,重启电脑
3. terminal里打开
手机端运行需要砸壳的app,terminal里输入 dump.py -l ,找到对应的app
4. iOS 设备,USB 连接电脑。
打开Mac终端,输入iproxy 2222 22把当前连接设备的22端口(SSH端口),映射到电脑的2222端口。
新建终端页面,输入dump.py 应用名或bundle id进行砸壳
需要输入 dump.py 三国百科 (dump.py 21833无效,并且需要程序在运行)
(网上说需要 ssh -p 2222 root@10.176.112.202 这个不需要)
使用 open . 打开,砸壳完成的app就在当前目录
如果报错
那么运行 brew install usbmuxd
5. unexpected error while probing dyld of target process
如果上边的错误
打开技术本,输入命令,然后复制到terminal,即可解决
参考链接:
//www.greatytc.com/p/c349471bdef7
https://blog.csdn.net/skylin19840101/article/details/86591625
