1. 安裝Frida
首先需要安裝Python3, 我下載的是 macOS 64-bit installer 安裝(2019/04/26補充,建議用pyenv管理python多版本,同時方便切換。一些系統程序引用系統自帶的python,直接安裝其它版本有可能造成不確定的問題),因Macbook本機自帶python為2.7.x,故需要配置~/.bash_profile.
增加2行
export PATH=/Library/Frameworks/Python.framework/Versions/3.7/bin:$PATH alias python="/Library/Frameworks/Python.framework/Versions/3.7/bin/python3.7"
之后 source ~/.bash_profile
執行 pip3 install frida-tools
可能會遇到錯誤
error: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1056)>
解決:在/Applications目錄中找到Python 3.7,雙擊 Install Certificates.command,重新運行,frida-tools安裝成功
2. 在iOS越獄設備上安裝Frida
3. 下載大神的github文件,設備連接USB到MacOS
./dump.py [應用名DisplayName]
4. 驗證
otool -l Payload/xxx.app/xxx | grep -B 2 crypt
// 輸出
cmd LC_ENCRYPTION_INFO_64
cmdsize 24
cryptoff 16384
cryptsize 20709376
cryptid 0
// 0-已砸殼 1-未砸殼
不過這個方式,不支持Watch和Extension