App砸殼方式

砸殼的App的前提條件

• 必須是經過AppStore安裝的App纔有殼的，經過企業級證書或者開發者證書生成的App都是不須要砸殼的。
• 手機必須已經越獄
• 手機已經經過Cydia下載了Cycript工具

dumpdecrypted砸殼

dumpdecrypted,做爲老牌砸殼利器，可是有些swift寫的app已經不支持砸殼了。

• 1.到下載的工程目錄下執行make命令生動態庫dumpdecrypted.dylib
• 2.將他拷貝到要砸殼的的待砸殼的App的沙盒目錄下

// 命令終端鏈接上手機後，獲取app的執行路徑，此時App已經處於啓動狀態，
    ps -e 
    // 打印具體目錄
    3272 ??         0:01.78 /var/containers/Bundle/Application/B0516360-31FA-49D7-BC5D-8A953437AC0B/PPTVSports.app/PPTVSports
    // cycript注入到app內
    cycript -p PPTVSports(可執行文件名)
    或
    cycript -p 3272（進程id）
    // 讓輸出沙盒路徑
    dir = NSHomeDirectory()
    /var/mobile/Containers/Data/Application/E82706CD-1A8D-48BD-A076-6C295FEA903E
    // 打開新的命令終端將電腦本地文件copy到手機上
    scp -P 2222 /Users/Crassus/Desktop/project/REiOS/class-dump-swift/dumpdecrypted.dylib -o  root@localhost:/var/mobile/Containers/Data/Application/E82706CD-1A8D-48BD-A076-6C295FEA903E/Documents
    
    // 執行砸殼命令
    DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib PPTVSports
複製代碼

Clutch砸殼

• 下載Clutch
• Xcode編譯

xcodebuild -project Clutch.xcodeproj -configuration Release ARCHS="armv7 armv7s arm64" build
複製代碼

• 拷貝到手機/usr/bin/目錄下

scp Clutch/clutch root@<your.device.ip>:/usr/bin/
複製代碼

• 命令終端鏈接到手機上

Clutch -i   // 查看安裝的app已經編號
Clutch -d 序號  // 砸殼具體app
// 砸完殼的路徑
DONE: /private/var/mobile/Documents/Dumped/Metropoles.com-iOS9.0-(Clutch-(null)).ipa
複製代碼

frida-ios-dump

• 前提條件必須安裝了frida

安裝python: brew install python
    安裝wget: brew install wget
    * 安裝pip:
        1.wget https://bootstrap.pypa.io/get-pip.py
        2.sudo python get-pip.py
    安裝usbmuxd：brew install usbmuxd
    安裝frida: sudo pip install frida
    如報如下錯誤：-Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
    使用如下命令安裝：
    sudo pip install frida –upgrade –ignore-installed six
複製代碼

• 下載frida-ios-dump

配置frida-ios-dump環境：
* 從Github下載工程：
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
* 安裝依賴：
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
* 修改dump.py參數：
vim /opt/dump/frida-ios-dump/dump.py
找到以下幾行(32~35)：
  User = 'root'
      Password = 'alpine'
      Host = 'localhost'
      Port = 2222
   按需修改 如把Password 改爲本身的
   ps:若是不習慣vim 用訪達打開/opt/dump/frida-ios-dump/dump.py手動編輯。
* 設置別名：
    * 在終端輸入：
vim ~/.bash_profile
    * 在末尾新增下面一段：
alias dump.py="/opt/dump/frida-ios-dump/dump.py"
* 注意：以上的/opt/dump 能夠按需更改 。

* 使別名生效：
source ~/.bash_profile

Enjoying and using it !
* 打開終端 設置端口轉發:
iproxy 2222 22
* command + n 新建終端執行一鍵砸殼(QQ):
dump.py QQ


./dump.py -l 查看

複製代碼