iOS逆向开发-脱壳工具dumpdecrypted与frida-ios-dump的安装与使用-一一网

导语：本人刚学习逆向开发，在安装脱壳工具过程中踩了坑，可能会有朋友遇到同样的问题，所以记录一下供大家参考，如果有什么问题也请指正，感谢。。。

dumpdecrypted

下载 dumpdecrypted地址

下载解压，cd 到 dumpdecrypted 文件目录

执行make命令，生成dylib文件

将dylib文件拷贝到iPhone上（如果是root用户，建议放/var/root目录）

cd 到dylib所在文件目录(手机的/var/root)

将dylib注入要脱壳的可执行文件

例如：

1. 终端登录手机
2. 命令：cd /var/root
3. 命令：ps -A | grep Weibo (获取微博可执行文件路径)
4. 命令：DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/78B3CFFF-1E04-4552-BD7B-D39530838B8D/Weibo.app/Weibo
5. 命令：ls -l (查看是否脱壳成功，如果成功会在当前文件夹生成一个Weibo.decrypted文件)
6. 拷贝到电脑，不要用iFunBox导文件有问题，可以使用爱思助手导出，可使用命令远程拷贝
(scp -P 10010  root@localhost:/var/root/Weibo.decrypted /Users/frzeng/Desktop/tuoqiao)
7. cd 到导出的文件目录，执行命令：otool -l Weibo.decrypted  | grep cry ，如果是cryptid 0 ，脱壳成功
复制代码

可使用 ps -A 命令获取路径

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 需脱壳软件可执行文件路径
复制代码

如果脱壳遇到签名问题，需要签名

ldid -S dumpdecrypted.dylib
复制代码

frida-ios-dump

下载frida-ios-dump
安装配置过程有点麻烦，电脑端坑比较多(可能我走了弯路)，有些步骤不知道是不是真的需要，如果有安装过的朋友有些简单的步骤，请指正，谢谢
安装步骤参考了ios逆向(二)frida-ios-dump一键砸壳详细版和iOS逆向-砸壳之 frida-ios-dump安装及使用
frida安装前提

1. 安装 Homebrew 

2. 安装wget:
brew install wget

3. 安装pip:
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py

4. 清理残留: rm ~/get-pip.py

5. 电脑自带有Python2.7，升级Python，本人是Python3.9(过程度娘一下)

6. 已经配置SSH(本人使用USB连接)
复制代码

frida安装具体步骤

在手机端 Cydia安装frida(软件源：https://build.frida.re)

电脑端-命令：sudo pip install frida-tools （有可能报错-ERROR: Command errored out with exit status 1: …(一大堆)）

报错就找到Python3.9在应用程序的位置Applications/Python 3.9 -->双击 Install Certificates.command

解压下载好的frida-ios-dump， cd 到文件目录frida-ios-dump-master

命令sudo pip3 install -r requirements.txt --upgrade，安装完成

安装完成之后，配置frida-ios-dump-master目录里的dump.py

User = 'root'
Password = 'alpine'
Host = 'localhost'  //如果是WiFi连接，填手机ip
Port = 10010  //如果是WiFi连接，端口应该是22	
复制代码

使用frida-ios-dump-master

针对USB端口桥接用户，终端设置好USB桥接状态

另开终端，cd到frida-ios-dump-master目录下执行命令python3 dump.py -l，查看项目bundle id

执行命令：python3 dump.py com.xx.xx，开始脱壳(先打开需要脱壳的APP，以免超时)

脱壳成功，脱壳后的ipa文件在frida-ios-dump-master目录下