首先给Mac安装frida,frida 依赖于 python,macOS 已经自带 python 所以不需要再去安装python。
frida的官网:https://www.frida.re/

在终端执行命令(建议所有的pip操作都走代理,不然速度慢不说,各种断开连接的问题也很让人头疼):

sudo pip install frida-tools
1
然后掏出你的越狱手机,启动 Cydia,添加软件源

软件源 Sources-> 编辑 Edit(右上角)-> 添加 Add(左上角)-> 输入 https://build.frida.re

通过刚才添加的软件源安装 frida 插件。根据手机进行安装:iPhone 5 及之前的机器为 32 位,5s 及之后的机器为 64 位。

然后通过USB链接手机,具体操作看这里:

https://blog.csdn.net/youshaoduo/article/details/81097802

两个端都安装完成之后可以用 USB 连接手机在 mac 终端中通过

frida-ps -U
1
命令测试,若输出手机上安装的 App 名称则说明安装成功:

YoussefdeMacBook-Pro:etc youssef$ frida-ps -U
PID Name
—- ———————————————
756 Mail
412 AppleIDAuthAgent
1806 AssetCacheLocatorService
432 BTServer
532 BlueTool
1304 CacheDeleteAppContainerCaches
1285 CacheDeleteDaily
1301 CacheDeleteITunesStore
626 CallHistorySyncHelper
601 CloudKeychainProxy
460 CommCenter
1283 ContactsCoreSpotlightExtension
668 DuetHeuristic-BM
1271 EscrowSecurityAlert
603 IDSKeychainSyncingProxy
122 IMDPersistenceAgent
1362 MTLCompilerService
548 MobileGestaltHelper
1159 MobileStorageMounter
1273 OTAPKIAssetTool
551 OTATaskingAgent
161 ReportCrash
782 ServerFileProvider
418 SpringBoard
442 UserEventAgent
1457 WeatherAppTodayWidget
520 WirelessRadioManagerd
…………..

然后就可以从github上下载frida-ios-dump了(此时不要断开电脑与手机的连接,下面要继续用),这里建议下载master分支上的,因为Mac自带的Python是2.7版本的,避免了一些不必要的麻烦。

进入下载好的frida-ios-dump目录,执行下面的命令,

sudo pip install -r requirements.txt –upgrade
1
等依赖库都装完之后,就可以直接使用命令(这里的app名称是指在手机桌面上显示的名称):

./dump.py app名称
1
进行砸壳了,砸壳完成后,会在frida-ios-dump目录里生成一个已砸壳的ipa文件。