iOS应用砸壳

软件脱壳，顾名思义，就是 对软件加壳的逆 *** 作 ，把软件上存在的壳去掉（解密）。

砸壳有多种方法，可以用多种途径实现。比如 Clutch 、 dumpdecrypted 、 frida-ios-dump 、 手动砸壳 等等

Clutch是由KJCracks开发的一款开源砸壳工具。工具支持iPhone、iPod Touch、iPad，该工具需要使用iOS8.0以上的越狱手机应用。

Clutch安装

砸壳后的ipa保存在 var/mobile/Documents/Dumped/ 目录下，可以把它拷贝到电脑上使用。

Github开源工具。 dumpdecrypted这个工具就是通过建立一个名为dumpdecrypted.dylib的动态库，插入目标应用实现脱壳。

如果你的手机是非完美越狱可能会遇到一些问题比如 kill 9

可按照以下方法解决慎粗：

-rwxr-xr-x

获得的 .decrypted 文件便是解密后的MachO文件

该工具基于frida提供的强大功能通指凳过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。

准备

使用frida-ios-dump必须是电脑上已安装 python 和 pip ,frida作者建议python版本是python3

安装

安装frida

可能会遇到警告

可能又会报错误 Uninstalling a distutils installed project (six)

使用命令

即可。

iOS端安装frida

然后在iOS端也需要安装 frida

1、添加源 https://build.frida.re

2、安装Frida

Mac配置ios-dump

有可能报错:

frida-tools 1.2.2 has requirement prompt-toolkit<2.0.0,>=0.57, but you'll have prompt-toolkit 2.0.7 which is incompatible.

解决方案1 降低 prompt-toolkit 版本

卸载

安装指定版本

继续执行

若不生效用 方案2

解决方案1 降低 prompt-toolkit 版本后修改requirements.txt文件

安装上面的方法安装低版本的prompt-toolkit后，删除 requirements.txt 文件中的 prompt-toolkit 字段。这样就不会在后续 *** 作中 prompt-toolkit 就不会又被升级

然后继续执行

OK