iOS逆向工程(砸壳)

砸壳方式

• 目前的砸壳方式有很多种比如dumpdecrypted、frida-ios-dump, 目前经过测试frida-ios-dump 方式砸壳可能更加稳定方便

介绍

• 该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。

准备

• 使用frida-ios-dump必须是电脑上已安装python和pip, 我的电脑python2，python3 都有安装，并且使用虚拟环境进行隔离，但电脑本身是python2,所以也就在这个版本下进行操作了

安装

• 首先安装 frida

pip install --user frida
sudo easy_install --upgrade frida
pip install --user frida-tools

• 安装frida-ios-dump

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

• 安装依赖

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

• 接下来需要对端口映射或者修改 dump.py 端口，能够连接到越狱设备

iproxy 2222 22

• Phone启动Cydia，添加frida软件源(https://build.frida.re)来安装frida

• 执行命令(注意文件执行路径)

./dump.py -l
./dump.py BundleID

生成的ipa文件就是脱壳后的文件，可以使用class-dump 将头文件提取出来

目前使用的越狱版本在10.0~12.0.1 之间，可以使用爱思助手等第三方工具搞定,虽然目前市场对越狱需求不大，但作为兴趣多研究有很多好处，希望大家多多讨论。