【iOS逆向】iOS越狱砸壳流程

越狱

1. 安装Cydia Impactor
2. 下载越狱程序（IPA文件）：iOS 9.2~9.3.3从这里下载¹, iOS 10~10.3.3从这里下载^{2 3 4}

3. 使用Cydia Impactor安装越狱程序

砸壳

iPhone砸壳准备

1. iPhone启动Cydia，添加frida软件源(https://build.frida.re)来安装frida

Mac砸壳准备

1. Mac安装frida: sudo pip install frida

2. Mac安装frida-ios-dump:

   • 从Github下载工程：
     sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
   • 安装依赖：
     sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
   • 设置别名：
     在终端输入：
     vim ~/.bash_profile
     在末尾新增下面一段：
     alias dump.py="/opt/dump/frida-ios-dump/dump.py"
     使别名生效：
     source ~/.bash_profile

3. Mac终端运行iproxy 2222 22

4. Mac新建终端运行dump.py [Display name] or dump.py [Bundle identifier]，即可

5. 查看手机上安装的app和对应的bundle id: dump.py -l

参考：

https://aberlt.github.io/2017/12/14/记砸壳工具-frida-ios-dump-的使用/
http://bbs.iosre.com/t/frida-ios-dump/11640

Cydia疑难问题修复

运行Cydia，出现错误提示：flAbsPath on /var/lib/dpkg/status failed -realpath (2 no such file or directory)
请参见：
完美解決Cydia跳出Could not open file /var/lib/dpkg/status紅字錯誤

非越狱App集成流程

1. 准备好砸壳后的IPA包
2. 安装好MonkeyDev⁵:
   • 安装最新的theos:
     sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
   • 安装ldid(如安装theos过程安装了ldid，跳过):
     brew install ldid
   • 执行MonkeyDev安装命令：
     sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"
3. 使用MonkeyDev模版新建Xcode工程，将IPA包拖入对应的物理文件夹下面，编译
4. 在Mac上使用Reveal来看层级结构
5. 使用class-dump导出IPA包的头文件

---

1. 直接越狱 iOS 9.2-9.3.3 https://www.efreelife.com/post/elpt50 ↩︎

2. iOS10~10.3.3越狱工具Meridian https://www.i4.cn/news_detail_18056.html ↩︎

3. iOS 10.3.3 Jailbreak https://pangu8.com/jailbreak/10.3.3/#DoubleH3lix ↩︎

4. All iOS Versions Jailbreak https://pangu8.com/jailbreak/ ↩︎

5. MonkeyDev安装教程 https://github.com/AloneMonkey/MonkeyDev/wiki/安装 ↩︎