當(dāng)涉及從App Store下載應(yīng)用程序時(shí)，它們都是已安裝的iOS應(yīng)用（IPA）存儲(chǔ)在設(shè)備上。這些應(yīng)用程序通常帶有保護(hù)的代碼和資源，以限制用戶對(duì)其進(jìn)行修改或者逆向工程。

然而，有時(shí)候，為了進(jìn)行調(diào)試、制作插件或者學(xué)習(xí)參考，我們需要查看應(yīng)用程序中的代碼和資源。在這種情況下，我們需要進(jìn)行所謂的“砸殼”，也就是解除應(yīng)用程序的保護(hù)，將其逆向工程化，這個(gè)過(guò)程被稱為IPA砸殼。

砸殼可以讓我們更輕松地訪問(wèn)私有API、獲取編譯后的二進(jìn)制文件、分析應(yīng)用程序的內(nèi)部機(jī)制、模擬行為等等。

在前面的文章里我們已經(jīng)介紹了一些脫殼、砸殼的技術(shù)：

iOS App逆向之：iOS應(yīng)用砸殼技術(shù)
iOS脫殼技術(shù)（二）：深入探討dumpdecrypted工具的高級(jí)使用方法

今天主要介紹另一種脫殼、砸殼的工具Frida

Frida介紹

Frida是一個(gè)開(kāi)源的動(dòng)態(tài)二進(jìn)制插樁工具包，支持多個(gè)操作系統(tǒng)和架構(gòu)，包括Windows、macOS、Linux、iOS和Android。它可用于調(diào)試、反匯編、修改和監(jiān)視程序的行為。Frida提供了一個(gè)簡(jiǎn)單易用的JavaScript API，能夠輕松地對(duì)目標(biāo)應(yīng)用進(jìn)行操控和探測(cè)。由于其靈活性和強(qiáng)大功能，Frida在移動(dòng)應(yīng)用安全、逆向工程和惡意代碼分析等領(lǐng)域得到廣泛應(yīng)用。

準(zhǔn)備工作

在開(kāi)始實(shí)戰(zhàn)之前，確保你已經(jīng)完成以下準(zhǔn)備工作：

1. 越獄的iOS設(shè)備，建議使用越獄商店來(lái)安裝必要的工具。
2. Frida環(huán)境：你需要在手機(jī)和PC上都安裝好Frida。
3. 手機(jī)和PC之間的SSH連接，以便進(jìn)行數(shù)據(jù)通信。

步驟一：連接手機(jī)

首先，使用SSH連接到你的iOS設(shè)備。通過(guò)終端輸入以下命令，確保連接成功：

ssh -p 2222 root@127.0.0.1

步驟二：安裝frida-ios-dump

在你的PC上，使用git克隆frida-ios-dump工具，并安裝所需的依賴庫(kù)：

git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
pip install -r requirements.txt --upgrade

步驟三：砸殼實(shí)戰(zhàn)

首先，列出你手機(jī)上安裝的應(yīng)用和它們的標(biāo)識(shí)符。在frida-ios-dump目錄下執(zhí)行以下命令：

./dump.py -l

選擇你想要砸殼的應(yīng)用，并執(zhí)行以下命令，比如應(yīng)用標(biāo)識(shí)符為com.example.app：

./dump.py com.example.app

步驟四：獲得砸殼結(jié)果

執(zhí)行成功后，你將在當(dāng)前目錄下獲得砸殼后的IPA文件，該文件包含了應(yīng)用程序的代碼和資源，讓你可以更深入地進(jìn)行分析和探索

總結(jié)

脫殼技術(shù)	Frida	dumpdecrypted	Frida-ios-dump
環(huán)境	跨平臺(tái)，適用于多個(gè)操作系統(tǒng)和體系結(jié)構(gòu)	僅限于越獄iOS設(shè)備	跨平臺(tái)，適用于越獄和非越獄設(shè)備
適用范圍	移動(dòng)應(yīng)用安全、逆向工程、惡意代碼分析等	僅限于越獄iOS設(shè)備	移動(dòng)應(yīng)用安全、逆向工程、惡意代碼分析等
學(xué)習(xí)難度	相對(duì)較高，需要JavaScript編程和逆向經(jīng)驗(yàn)	相對(duì)較低，操作相對(duì)直觀簡(jiǎn)便	中等，需要理解Frida動(dòng)態(tài)插樁技術(shù)
可用性和便捷性	功能強(qiáng)大，靈活性高	僅限于特定環(huán)境，版本受限制	結(jié)合了Frida和Frida-ios-dump的優(yōu)勢(shì)
適用于不同環(huán)境	跨平臺(tái)支持，適用范圍廣	僅限于越獄iOS設(shè)備	跨平臺(tái)支持，適用范圍廣

通過(guò)本實(shí)戰(zhàn)教程，你學(xué)會(huì)了如何使用Frida進(jìn)行iOS應(yīng)用的砸殼。綜合來(lái)看，選擇合適的脫殼技術(shù)取決于你的項(xiàng)目需求、開(kāi)發(fā)經(jīng)驗(yàn)以及環(huán)境限制。Frida具有強(qiáng)大的功能和靈活性，但學(xué)習(xí)難度相對(duì)較高。dumpdecrypted和Frida-ios-dump在某些情況下可能更加簡(jiǎn)便，但受限于環(huán)境。根據(jù)具體情況，你可以權(quán)衡各個(gè)因素來(lái)做出最佳選擇。