iOS逆向开发-脱壳工具dumpdecrypted与frida-ios-dump的安装与使用

iOS逆向开发-theos安装配置使用简单说明

导语：本人刚学习逆向开发，在安装脱壳工具过程中踩了坑，可能会有朋友遇到同样的问题，所以记录一下供大家参考，如果有什么问题也请指正，感谢。。。

dumpdecrypted

• 下载 dumpdecrypted地址

1. 下载解压，cd 到 dumpdecrypted 文件目录
2. 执行make命令，生成dylib文件
3. 将dylib文件拷贝到iPhone上（如果是root用户，建议放/var/root目录）
4. cd 到dylib所在文件目录(手机的/var/root)
5. 将dylib注入要脱壳的可执行文件

• 例如：

1. 终端登录手机
2. 命令：cd /var/root
3. 命令：ps -A | grep Weibo (获取微博可执行文件路径)
4. 命令：DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/78B3CFFF-1E04-4552-BD7B-D39530838B8D/Weibo.app/Weibo
5. 命令：ls -l (查看是否脱壳成功，如果成功会在当前文件夹生成一个Weibo.decrypted文件)
6. 拷贝到电脑，不要用iFunBox导文件有问题，可以使用爱思助手导出，可使用命令远程拷贝
(scp -P 10010  root@localhost:/var/root/Weibo.decrypted /Users/frzeng/Desktop/tuoqiao)
7. cd 到导出的文件目录，执行命令：otool -l Weibo.decrypted  | grep cry ，如果是cryptid 0 ，脱壳成功

可使用 ps -A 命令获取路径

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 需脱壳软件可执行文件路径

• 如果脱壳遇到签名问题，需要签名

ldid -S dumpdecrypted.dylib

frida-ios-dump

• 下载frida-ios-dump

• 安装配置过程有点麻烦，电脑端坑比较多(可能我走了弯路)，有些步骤不知道是不是真的需要，如果有安装过的朋友有些简单的步骤，请指正，谢谢

• 安装步骤参考了ios逆向(二)frida-ios-dump一键砸壳详细版和iOS逆向-砸壳之 frida-ios-dump安装及使用

• frida安装前提

1. 安装 Homebrew 

2. 安装wget:
brew install wget

3. 安装pip:
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py

4. 清理残留: rm ~/get-pip.py

5. 电脑自带有Python2.7，升级Python，本人是Python3.9(过程度娘一下)

6. 已经配置SSH(本人使用USB连接)

• frida安装具体步骤

1. 在手机端 Cydia安装frida(软件源：https://build.frida.re)

2. 电脑端-命令：sudo pip install frida-tools （有可能报错-ERROR: Command errored out with exit status 1: …(一大堆)）

3. 报错就找到Python3.9在应用程序的位置Applications/Python 3.9 -->双击 Install Certificates.command

4. 解压下载好的frida-ios-dump， cd 到文件目录frida-ios-dump-master

5. 命令sudo pip3 install -r requirements.txt --upgrade，安装完成

• 安装完成之后，配置frida-ios-dump-master目录里的dump.py

User = 'root'
Password = 'alpine'
Host = 'localhost'  //如果是WiFi连接，填手机ip
Port = 10010  //如果是WiFi连接，端口应该是22	

• 使用frida-ios-dump-master

0. 针对USB端口桥接用户，终端设置好USB桥接状态

1. 另开终端，cd到frida-ios-dump-master目录下执行命令python3 dump.py -l，查看项目bundle id

2. 执行命令：python3 dump.py com.xx.xx，开始脱壳(先打开需要脱壳的APP，以免超时)

3. 脱壳成功，脱壳后的ipa文件在frida-ios-dump-master目录下