最新iOS砸壳方式Frida (Mac OSX)

1. 安装Frida

　　首先需要安装Python3， 我下载的是 macOS 64-bit installer 安装(2019/04/26补充，建议用pyenv管理python多版本，同时方便切换。一些系统程序引用系统自带的python，直接安装其它版本有可能造成不确定的问题)，因Macbook本机自带python为2.7.x，故需要配置~/.bash_profile.

　　增加2行

export PATH=/Library/Frameworks/Python.framework/Versions/3.7/bin:$PATH
alias python="/Library/Frameworks/Python.framework/Versions/3.7/bin/python3.7"

　　之后 source ~/.bash_profile

　　执行 pip3 install frida-tools

　　可能会遇到错误 

error: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1056)>

　　解决：在/Applications目录中找到Python 3.7，双击 Install Certificates.command，重新运行，frida-tools安装成功

2. 在iOS越狱设备上安装Frida

3. 下载大神的github文件，设备连接USB到MacOS

　　./dump.py [应用名DisplayName]

 

4. 验证 

otool -l Payload/xxx.app/xxx | grep crypt

// 输出 

cmd LC_ENCRYPTION_INFO_64

cmdsize 24

cryptoff 16384

cryptsize 20709376

cryptid 0

// 0-已砸壳 1-未砸壳

 

不过这个方式，不支持Watch和Extension