环境

越狱的iPhone6、iOS12.4.9、越狱工具Checkra1n、Mac电脑

1.在手机上安装Frida

打开Cydia, 搜索frida, 出现 Frida for A12+(A12及之后的版本) 与 Frida for pre-A12(A12之前的版本),

选择与手机适配的，这里我选pre-A12的版本。

安装完成后，接下来的操作，基本都在电脑上了。

注意：若搜索不到, 则在Cydia 添加源：https://build.frida.re

frida-ios.png

2.Mac安装Homebrew(已安装，则跳过)

安装教程（https://brew.sh）

3.安装Python

mac自带Python2.7 , 最好升级Python3 。

查看python版本命令：python -V

若安装了python3则使用：python3 -V

Python升级教程（https://blog.csdn.net/alice_tl/article/details/87736552）

4.安装wget

命令：brew install wget

5.安装pip（用来安装Frida Mac端）

下载get-pip.py文件：wget https://bootstrap.pypa.io/get-pip.py

安装pip：sudo python get-pip.py

上条命令报错了，如下：

Traceback (most recent call last): File "get-pip.py", line 24244, in <module> main() File "get-pip.py", line 199, in main bootstrap(tmpdir=tmpdir) File "get-pip.py", line 82, in bootstrap from pip._internal.cli.main import main as pip_entry_point File "/var/folders/vj/pkrgshk54hzchnpntksvr9l00000gn/T/tmp4OYFX5/pip.zip/pip/_internal/cli/main.py", line 60 sys.stderr.write(f"ERROR: {exc}") ^ SyntaxError: invalid syntax

原因: Python版本的问题，默认是2.7的，改为python3

重新执行安装命令：sudo python3 get-pip.py

6.安装usbmuxd（usb传输）

命令：brew install usbmuxd

Ps: 使用brew install xxx如果一直卡在Updating Homebrew… 可以control + z结束当前进程 再新开一个终端安装 此时可以跳过更新

7.安装Frida for Mac端

命令：sudo pip install frida

如果出现successful， 说明成功了。

这里得多等会，会有点慢，不要着急

8.配置frida-ios-dump环境

下载frida-ios-dump工程文件：

a.手动下载地址：https://github.com/AloneMonkey/frida-ios-dump

b.命令到当前目录：git clone https://github.com/AloneMonkey/frida-ios-dump.git

c.下载完成后，打开dump.py文件

找到如下几行：(32-35)
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
将Password密码改为越狱手机的root密码，手机默认root密码为alpine。

9.开始砸壳（确保手机与电脑用USB已链接）com.zhihu.ios

a.打开终端输入：iproxy 2222 22

iproxy.png

b.另起个终端: 输入: python3 (空格)

然后将dump.py 文件拖入 终端

这里以知乎为例，输入 空格 和知乎的bundleid: com.zhihu.ios

最终命令：python3 /Users/lnst/Downloads/frida-ios-dump-master/dump.py com.zhihu.ios

python3是python的高版本，若你没有安装3.0及以上版本则用python。

10.终端输入ls命令 ，查看脱壳后的ipa文件。

遇到的问题

问题1：

Traceback (most recent call last):
File "/Users/met/Downloads/frida-ios-dump-master/dump.py", line 20, in <module>
import paramiko
ModuleNotFoundError: No module named 'paramiko'

解决：pip install paramiko

问题2：

Traceback (most recent call last):
File "/Users/met/Downloads/frida-ios-dump-master/dump.py", line 22, in <module>
from scp import SCPClient
ModuleNotFoundError: No module named 'scp'

解决：pip install scp

问题3：unexpected error while resuming process: (os/kern) failure

砸壳有时候失败

解决：手动杀死砸壳的app进程，然后手动启动程序后，再开始砸壳。

非常感谢的文章

http://iosre.com/t/frida-ios-dump/11640

以及回复中的各个朋友的遇到的问题，我有些也遇到了。

其次使用的是以下大神的教程

http://www.alonemonkey.com/2018/01/30/frida-ios-dump/

以下文章，主要参考USB链接手机

https://www.jianshu.com/p/5ac3c12a4811