1. 安装Frida
首先需要安装Python3, 我下载的是 macOS 64-bit installer 安装(2019/04/26补充,建议用pyenv管理python多版本,同时方便切换。一些系统程序引用系统自带的python,直接安装其它版本有可能造成不确定的问题),因Macbook本机自带python为2.7.x,故需要配置~/.bash_profile.
增加2行
export PATH=/Library/Frameworks/Python.framework/Versions/3.7/bin:$PATH alias python="/Library/Frameworks/Python.framework/Versions/3.7/bin/python3.7"
之后 source ~/.bash_profile
执行 pip3 install frida-tools
可能会遇到错误
error: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1056)>
解决:在/Applications目录中找到Python 3.7,双击 Install Certificates.command,重新运行,frida-tools安装成功
2. 在iOS越狱设备上安装Frida
3. 下载大神的github文件,设备连接USB到MacOS
./dump.py [应用名DisplayName]
4. 验证
otool -l Payload/xxx.app/xxx | grep crypt
// 输出
cmd LC_ENCRYPTION_INFO_64
cmdsize 24
cryptoff 16384
cryptsize 20709376
cryptid 0
// 0-已砸壳 1-未砸壳
不过这个方式,不支持Watch和Extension