越狱
安装Cydia Impactor
下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载2 3 4
使用Cydia Impactor安装越狱程序
砸壳
iPhone砸壳准备
iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida
Mac砸壳准备
Mac安装frida: sudo pip install frida

Mac安装frida-ios-dump:

从Github下载工程:
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
安装依赖:
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt –upgrade
设置别名:
在终端输入:
vim ~/.bash_profile
在末尾新增下面一段:
alias dump.py=”/opt/dump/frida-ios-dump/dump.py”
使别名生效:
source ~/.bash_profile
Mac终端运行iproxy 2222 22

Mac新建终端运行dump.py [Display name] or dump.py [Bundle identifier],即可

查看手机上安装的app和对应的bundle id: dump.py -l

参考:

https://aberlt.github.io/2017/12/14/记砸壳工具-frida-ios-dump-的使用/
http://bbs.iosre.com/t/frida-ios-dump/11640

Cydia疑难问题修复
运行Cydia,出现错误提示:flAbsPath on /var/lib/dpkg/status failed -realpath (2 no such file or directory)
请参见:
完美解決Cydia跳出Could not open file /var/lib/dpkg/status紅字錯誤

非越狱App集成流程
准备好砸壳后的IPA包
安装好MonkeyDev5:
安装*新的theos:
sudo git clone –recursive https://github.com/theos/theos.git /opt/theos
安装ldid(如安装theos过程安装了ldid,跳过):
brew install ldid
执行MonkeyDev安装命令:
sudo /bin/sh -c “$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)”
使用MonkeyDev模版新建Xcode工程,将IPA包拖入对应的物理文件夹下面,编译
在Mac上使用Reveal来看层级结构
使用class-dump导出IPA包的头文件
直接越狱 iOS 9.2-9.3.3 https://www.efreelife.com/post/elpt50 ↩︎

iOS10~10.3.3越狱工具Meridian https://www.i4.cn/news_detail_18056.html ↩︎

iOS 10.3.3 Jailbreak https://pangu8.com/jailbreak/10.3.3/#DoubleH3lix ↩︎

All iOS Versions Jailbreak https://pangu8.com/jailbreak/ ↩︎

MonkeyDev安装教程 https://github.com/AloneMonkey/MonkeyDev/wiki/安装 ↩︎