iOS11一键砸壳

ios端配置：

• 打开cydia 添加源： https://build.frida.re
• 打开刚刚添加的源 安装 frida
• 安装完成！检查是否工作可以可在手机终端运行 frida-ps -U 查看

mac端配置：

• 安装Homebrew
• 安装python: brew install python
• 安装wget: brew install wget
• 安装pip:
  • wget https://bootstrap.pypa.io/get-pip.py
  • sudo python get-pip.py
• 安装usbmuxd：brew install usbmuxd
• 清理残留: rm ~/get-pip.py
  (Ps: 使用brew install xxx 如果一直卡在 Updating Homebrew… 可以control + z 结束当前进程 再新开一个终端安装 此时可以跳过更新)

安装frida for mac：

• 终端执行：
  sudo pip install frida
  假如报以下错误：
  Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

  • 使用以下命令安装：
    sudo pip install frida –upgrade –ignore-installed six
    配置frida-ios-dump环境：

• 从Github下载工程：
  sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

• 安装依赖：
  sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

• 修改dump.py参数：
  vim /opt/dump/frida-ios-dump/dump.py
  找到如下几行(32~35)：
  User = 'root'
  Password = 'alpine'
  Host = 'localhost'
  Port = 2222
  按需修改 如把Password改成自己的

ps:如果不习惯vim 用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。

设置别名：

在终端输入：
vim ~/.bash_profile

*在末尾新增下面一段：
alias dump.py="/opt/dump/frida-ios-dump/dump.py"

注意：以上的/opt/dump 可以按需更改 。

• 使别名生效：
  source ~/.bash_profile

• 打开终端 设置端口转发:
  iproxy 2222 22

• command + n 新建终端执行一键砸壳(QQ):
  dump.py QQ
  好了 现在在终端ls 查看刚刚的成果吧~

查看是否砸壳成功

• 解压IPA文件，找到Maco文件

• 终端下执行 otool -l Keep | grep cry

    cryptoff 16384
    cryptsize 44646400
    cryptid 0
  

如果 cryptid 等于0，说明砸壳成功