苹果商店下载的安装包是加壳的,故需要脱壳后才可操作

以下方案只能砸可执行文件,如果包含动态库,需要一个一个砸,比较麻烦。目前我了解的最佳实践是frida-ios-dump方式砸壳,可以直接获取到ipa文件,后续流程维护进来。

如何获取商店的安装包

准备工作

  1. 下载dumpdecrypted
  2. 越狱设备
  3. 越狱设备安装插件Apple File Conduit “2”
  4. Mac电脑安装iFunBox

生成砸壳工具动态库

  1. 将下载的dumpdecrypted-master.zip解压
  2. 终端进入解压后的根目录
  3. 执行make命令

得到一个名为dumpdecrypted.dylib的动态库

将生成的动态库注入至需要砸壳APP的沙盒目录

SSH进入越狱设备

ssh root@ip

如果觉得WIFI慢,可以使用usbmux进行转发

Cycript操作目标APP

  1. 获取目标APP名称

    ps -ef

    通过进程列表可以拿到App可执行文件名称以及App可执行文件绝对路径

  2. 进入cycript操作APP的交互环境

    cycript -p App可执行文件名称