【iOS逆向】iOS越狱砸壳流程

越狱

1. 安装Cydia Impactor

2. 下载越狱程序（IPA文件）：iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载2

3. 使用Cydia Impactor安装越狱程序

砸壳

iPhone砸壳准备

1. iPhone启动Cydia，添加frida软件源(https://build.frida.re)来安装frida

Mac砸壳准备

1. Mac安装frida: sudo pip install frida

2. Mac安装frida-ios-dump:

   • 从Github下载工程：
     sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
   • 安装依赖：
     sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
   • 设置别名：
     在终端输入：
     vim ~/.bash_profile
     在末尾新增下面一段：
     alias dump.py="/opt/dump/frida-ios-dump/dump.py"
     使别名生效：
     source ~/.bash_profile

3. Mac终端运行iproxy 2222 22

4. Mac新建终端运行dump.py [Display name] or dump.py [Bundle identifier]，即可
5. 查看手机上安装的app和对应的bundle id: dump.py -l

参考：

https://aberlt.github.io/2017/12/14/%E8%AE%B0%E7%A0%B8%E5%A3%B3%E5%B7%A5%E5%85%B7-frida-ios-dump-%E7%9A%84%E4%BD%BF%E7%94%A8/
http://bbs.iosre.com/t/frida-ios-dump/11640

非越狱App集成流程

1. 准备好砸壳后的IPA包
2. 安装好MonkeyDev3:
   
   • 安装最新的theos:
     sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
   • 安装ldid(如安装theos过程安装了ldid，跳过):
     brew install ldid
   • 执行MonkeyDev安装命令：
     sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"
3. 使用MonkeyDev模版新建Xcode工程，将IPA包拖入对应的物理文件夹下面，编译
4. 在Mac上使用Reveal来看层级结构
5. 使用class-dump导出IPA包的头文件

---

1. 直接越狱 iOS 9.2-9.3.3 https://www.efreelife.com/post/elpt50 ↩
2. iOS10~10.3.3越狱工具Meridian https://www.i4.cn/news_detail_18056.html ↩
3. MonkeyDev安装教程 https://github.com/AloneMonkey/MonkeyDev/wiki/%E5%AE%89%E8%A3%85 ↩