frida-ios-dump一键砸壳工具介绍

Posted 2023-05-11

参考技术A 在上一篇 ios逆向开发之工具介绍及简单运用 介绍了砸壳工具可以使用Dumpdecrypted，这里我再介绍一种更简便的砸壳工具frida-ios-dump。话不多说，我们来直接学习怎么安装和使用吧。

注意：使用 brew install xxx 如果一直卡在 Updating Homebrew… 可以 control + z 结束当前进程，再新开一个终端安装，此时可以跳过更新。

终端执行：

sudo pip install frida

假如报一下错误：

使用以下命令安装：

sudo pip install frida –upgrade –ignore-installed six

执行完毕后你就会发现，在文件夹中多了一个 .ipa 文件，即为砸壳后得到的ipa的文件。通过ipa解压得到app的可执行文件，接下来即可使用 class-dump 命令去获取头文件了。这步使用参考上一篇文章。

Frida-ios-dump 使用

安装 Frida-ios-dump
https://iosre.com/t/frida-ios-dump/11640

brew install python
brew install wget

安装pip:
wget https://bootstrap.pypa.io/get-pip.py
sudo python3 get-pip.py

安装usbmuxd：
brew install usbmuxd
rm ~/get-pip.py


安装frida for mac
sudo pip install frida

配置frida-ios-dump环境
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

安装依赖：
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

修改dump.py参数：
vim /opt/dump/frida-ios-dump/dump.py
User = 'root'
 Password = 'alpine'
Host = 'localhost'
 Port = 2222


Enjoying and using it !
打开终端 设置端口转发:
iproxy 2222 22


* command + n 新建终端执行一键砸壳(QQ):
*  frida-ps -Ua   查看进程
* dump.py 进程id