越獄手機：本人8.4

安裝frida

手機端配置：

打開cydia 添加源：?https://build.frida.re

打開剛剛添加的源 安裝?frida（64位和32位，看自己手機類型 我是64位，32位一般沒人用了吧）

mac電腦端配置：

安裝python: brew install python

安裝wget: brew install wget

安裝pip:? wget https://bootstrap.pypa.io/get-pip.pysudo python get-pip.py

安裝usbmuxd：brew install usbmuxd

清理殘留:rm ~/get-pip.py

Ps: 使用brew install xxx如果一直卡在Updating Homebrew…可以control + z結束當前進程 再新開一個終端安裝 此時可以跳過更新。

安裝frida for mac：sudo pip install frida –upgrade –ignore-installed six如果報錯：Command “/Library/Frameworks/Python.framework/Versions/2.7/Resources/Python.app/Contents/MacOS/P… -u -c “import setuptools, tokenize;file=’/private/tmp/pip-install-poceb8/frida/setup.py’;f=getattr(tokenize, ‘open’, open)(file);code=f.read().replace(’\r\n’, ‘\n’);f.close();exec(compile(code, file, ‘exec’))” install --record /private/tmp/pip-record-W8jlLC/install-record.txt --single-version-externally-managed --compile” failed with error code 1 in /private/tmp/pip-install-poceb8/frida/

?我就是的 卡在這個報錯一天

看看上面的打印最后幾行是否是querying pypi for available prebuildsnetwork query failedlooking for prebuilt extension in home directory, i.e. /Users/joe/frida-11.0.12-py2.7-macosx-10.11-intel.eggno prebuilt extension found in home directoryerror:因為這時候 安裝時下載 prebuild 包會去 pypi 下

但是重點在下面的報警 因為缺少frida-11.0.12-py2.7-macosx-10.11-intel.egg文件，所以我就去https://pypi.org/project/frida/下載了frida-11.0.12-py2.7-macosx-10.11-intel.egg文件 放到/Users/joe/下?

再次運行sudo pip install frida –upgrade –ignore-installed six 解決問題

配置frida-ios-dump環境：

從Github下載工程：

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

安裝依賴：

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

注：一定要是-- 兩個-，跟著某些文章只有一個 - 的 對于小白報警了卻不從下手

修改dump.py參數：

vim /opt/dump/frida-ios-dump/dump.py

找到如下幾行(32~35)：

User ='root'

Password ='alpine'

Host ='localhost'

Port = 2222

按需修改 如把`Password`改成自己的修改過的root密碼

ps:如果不習慣vim 用訪達打開/opt/dump/frida-ios-dump/dump.py手動編輯。

我密碼都沒有更改，所以直接過濾這步

設置別名dump.py： 這一步我也沒做，每次打開目錄把路徑拖進終端就行

打開Mac終端 設置端口轉發:/usbmux/tcprelay.py -t 22:2222

另外打開一個mac終端?ssh -p 2222 root@127.0.0.1

再新建終端查看手機運行的app：??frida-ps -U

路徑/dump.py -l?查看運行的app 【效果同上】

/dump.py BundleID或用frida-ps -U看到的名字?【注：砸殼完的ipa包會放在當前操作目錄 建議先用shellHelper到指定目錄再執行砸殼操作】

砸殼完成 有時候砸完殼的屁啊中的machO文件沒有權限執行 所以是白色樣子，但是不影響分析，要是看著不爽 可以 chmod 777 + 文件 就行了。