越狱手机：本人8.4

安装frida

手机端配置：

打开cydia 添加源： https://build.frida.re

打开刚刚添加的源 安装 frida（64位和32位，看自己手机类型 我是64位，32位一般没人用了吧）

mac电脑端配置：

安装python: brew install python

安装wget: brew install wget

安装pip:  wget https://bootstrap.pypa.io/get-pip.pysudo python get-pip.py

安装usbmuxd：brew install usbmuxd

清理残留:rm ~/get-pip.py

Ps: 使用brew install xxx如果一直卡在Updating Homebrew…可以control + z结束当前进程 再新开一个终端安装 此时可以跳过更新。

安装frida for mac：sudo pip install frida –upgrade –ignore-installed six如果报错：Command “/Library/Frameworks/Python.framework/Versions/2.7/Resources/Python.app/Contents/MacOS/P… -u -c “import setuptools, tokenize;file=’/private/tmp/pip-install-poceb8/frida/setup.py’;f=getattr(tokenize, ‘open’, open)(file);code=f.read().replace(’\r\n’, ‘\n’);f.close();exec(compile(code, file, ‘exec’))” install --record /private/tmp/pip-record-W8jlLC/install-record.txt --single-version-externally-managed --compile” failed with error code 1 in /private/tmp/pip-install-poceb8/frida/

 我就是的 卡在这个报错一天

看看上面的打印最后几行是否是querying pypi for available prebuildsnetwork query failedlooking for prebuilt extension in home directory, i.e. /Users/joe/frida-11.0.12-py2.7-macosx-10.11-intel.eggno prebuilt extension found in home directoryerror:因为这时候 安装时下载 prebuild 包会去 pypi 下

但是重点在下面的报警 因为缺少frida-11.0.12-py2.7-macosx-10.11-intel.egg文件，所以我就去https://pypi.org/project/frida/下载了frida-11.0.12-py2.7-macosx-10.11-intel.egg文件 放到/Users/joe/下 

再次运行sudo pip install frida –upgrade –ignore-installed six 解决问题

配置frida-ios-dump环境：

从Github下载工程：

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

安装依赖：

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

注：一定要是-- 两个-，跟着某些文章只有一个 - 的 对于小白报警了却不从下手

修改dump.py参数：

vim /opt/dump/frida-ios-dump/dump.py

找到如下几行(32~35)：

User ='root'

Password ='alpine'

Host ='localhost'

Port = 2222

按需修改 如把`Password`改成自己的修改过的root密码

ps:如果不习惯vim 用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。

我密码都没有更改，所以直接过滤这步

设置别名dump.py： 这一步我也没做，每次打开目录把路径拖进终端就行

打开Mac终端 设置端口转发:/usbmux/tcprelay.py -t 22:2222

另外打开一个mac终端 ssh -p 2222 root@127.0.0.1

再新建终端查看手机运行的app：  frida-ps -U

路径/dump.py -l 查看运行的app 【效果同上】

/dump.py BundleID或用frida-ps -U看到的名字 【注：砸壳完的ipa包会放在当前操作目录 建议先用shellHelper到指定目录再执行砸壳操作】

砸壳完成 有时候砸完壳的屁啊中的machO文件没有权限执行 所以是白色样子，但是不影响分析，要是看着不爽 可以 chmod 777 + 文件 就行了。