砸壳工具---frida-ios-dump

一、iPhone安装Frida插件

1. 添加源 https://build.frida.re
2. 安装Frida

二、Mac端安装frida

1.查看python版本

$python3 -V
Python 3.8.2

2. 安装pip3（执行pip3 -V查看下pip的版本如果安装过来，跳过该步骤）

$sudo easy_install pip3

PS：如果之前安装过老的pip3 需要更新一下

$pip3 install --user --upgrade pip

3. 安装frida

$ sudo pip3 install frida-tools

ps:
1.WARNING: The directory '/Users/superfool_song/Library/Caches/pip' or its parent directory is not owned or is not writable by the current user. The cache has been disabled. Check the permissions and owner of that directory. If executing pip with sudo, you should use sudo's -H flag.
出现这个WARNING可以使用- H参数($sudo -H pip3 install frida-tools)

2. Uninstalling a distutils installed project (six) ($sudo pip3 install frida –upgrade –ignore-installed six)

三、Mac安装frida-ios-dump

1. 到frida-ios-dump官网克隆代码
2. 执行安装frida-ios-dump

sudo pip3 install -r requirements.txt --upgrade

3. 到frida-ios-dump/文件夹里修改dump.py里修改Port = 22222 为 Port = 12345 （这个要看自己usb映射的端口）
4. 到frida-ios-dump/文件夹里把dump.js 和 dump.py拷贝到/opt/MonkeyDev/bin目录下
5. 设置环境变量
6. 开启USB连接
7. 执行 dump.py Display name 或者 Bundle identifier

PS:
可能会报错：

Traceback (most recent call last):
  File "./dump.py", line 11, in <module>
    import frida
ImportError: No module named frida

这个是dump.py里第一行

#!/usr/bin/env python 

改成你对应的python环境我是python3 就改成

#!/usr/bin/env python3

就可以了