判斷一個(gè)可執(zhí)行文件是否加過殼命满，可以通過終端命令

otool -l 可執(zhí)行文件名 | grep crypt

Mac 遠(yuǎn)程登錄手機(jī)端有兩種方式

第一種：WiFi

方式：Mac 與 手機(jī)設(shè)備 要使用同一個(gè)WiFi
終端輸入命令：ssh root@手機(jī)設(shè)備ip地址

第二種：USB（速度更快）

方式：Mac與 手機(jī)設(shè)備 使用USB線連接
由于ssh是使用TCP的方式涝滴，通過端口號(hào)22與手機(jī)端通訊的
現(xiàn)在使用USB的方式，那么就需要將USB傳輸?shù)臄?shù)據(jù)通過某個(gè)端口號(hào)比如10010周荐，發(fā)送到端口號(hào)22狭莱，這樣才能實(shí)現(xiàn)SSH安全連接
那就需要使用usbmuxd程序服務(wù)了，首先下載usbmuxd腳本概作，將下載解壓后的文件夾中的其他文件刪除腋妙，只保留tcpreply.py和usbmux.py兩個(gè)文件
接著，cd到usbmuxd文件夾路徑讯榕，終端輸入命令運(yùn)行tcpreply.py文件骤素，
python tcpreplay.py -t 22:10010
最后，新開一個(gè)終端窗口愚屁，保持之前的窗口
終端輸入命令登錄手機(jī)設(shè)備
ssh root@localhost -p 10010

運(yùn)行tcpreplay.py文件

越獄

必備插件

Apple File Conduit "2"

作用：
可以訪問整個(gè)iOS設(shè)備的文件系統(tǒng)
類似的補(bǔ)丁還有：afc2济竹、afc2add

AppSync Unified

備注：最好使用軟件源cydia.akemi.ai下載，因?yàn)楸容^新
當(dāng)然默認(rèn)的軟件源也是有提供AppSync Unified 下載的霎槐，不同當(dāng)時(shí)我的設(shè)備是提示不支持的送浊，所以改用了cydia.akemi.ai軟件源下載，其實(shí)只要是能支持您的設(shè)備就可以
作用：
可以繞過系統(tǒng)驗(yàn)證丘跌，隨意安裝袭景，運(yùn)行破解的ipa安裝包

iFile

作用：
可以在iPhone上自由訪問iOS文件系統(tǒng)
類似的還有Filza File Manager 、 File Browser

Mac 遠(yuǎn)程登錄手機(jī)

手機(jī)設(shè)備使用Cydia安裝OpenSSH
登錄有兩種方式：
（1）root登錄
第二步：mac 終端輸入 ssh root@手機(jī)設(shè)備ip地址（備注：mac 與 手機(jī) 必須在同一個(gè)wifi局域網(wǎng)之內(nèi)）
第三步：按照提示闭树，選擇yes
第四步：初始密碼alpine
第五步：退出登錄命令exit
（2）mobil登錄
第一步：終端輸入ssh mobile@手機(jī)設(shè)備ip地址
... （其余的跟上方的一致）

備注
修改root賬號(hào)密碼：登錄root賬號(hào)耸棒，終端輸入passwd回車，輸入新的密碼
修改mobile賬號(hào)密碼： 登錄root賬號(hào)报辱，終端輸入passwd mobile回車与殃，輸入新密碼

脫殼實(shí)戰(zhàn)

參考文章：iOS逆向-砸殼之 frida-ios-dump安裝及使用

一、手機(jī)端配置

1、cydia添加軟件源：https://build.frida.re

2幅疼、安裝frida（前三個(gè)Frida開頭的都可以米奸，不過要根據(jù)自己手機(jī)設(shè)備的配置選擇，由于我的手機(jī)是A8芯片衣屏，所以選擇第三個(gè)安裝）

二躏升、Mac端配置（強(qiáng)烈推薦使用python3安裝）

1辩棒、安裝frida

終端命令：sudo pip3 install frida-tools

遇見的錯(cuò)誤

（1）

（2）再次運(yùn)行sudo pip3 install frida-tools狼忱，緊接著報(bào)第二個(gè)錯(cuò)誤（不過這次它有提示：執(zhí)行/Library/Frameworks/Python.framework/Versions/3.8/bin/python3.8 -m pip install --upgrade pip命令）

（3）再次運(yùn)行sudo pip3 install frida-tools，這次沒再報(bào)錯(cuò)了一睁，但是一直卡在這里钻弄，半天了動(dòng)也不動(dòng)的

2、frida-ios-dump安裝

從github下載frida-ios-dump
并解壓者吁，cd到frida-ios-dump文件目錄下窘俺，執(zhí)行終端命令sudo pip3 install -r requirements.txt --upgrade

問題：提示idna安裝版本沖突的問題（類似cocoapods）

解決方法：
打開下載的frida-ios-dump文件，打開里面的requirements.txt(這個(gè)文件的作用就有點(diǎn)像Podfile的作用复凳，要怎么解決這樣你就懂了)

3瘤泪、砸殼

（1）修改dump.py配置文件

文件是在下載的frida-ios-dump文件里，打開dump.py文件育八，配置以下內(nèi)容
User和Password就是Mac遠(yuǎn)程登錄手機(jī)的賬號(hào)密碼
Host对途、Port：Host不用修改（就是localhost），端口Port這個(gè)怎么看了髓棋，請(qǐng)看下一步的SSH通道內(nèi)容

User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222

（2）開啟ssh通道（個(gè)人比較建議使用愛思助手实檀，其中工具一欄里有一個(gè)“打開SSH通道”的工具，單擊打開就可以了按声，就可以看到上一步的配置信息（包括端口號(hào)膳犹、賬號(hào)和密碼））

（3）執(zhí)行dump.py腳本

第一：mac終端遠(yuǎn)程登錄手機(jī)端
第二：打開要脫殼的app（因?yàn)槭莿?dòng)態(tài)脫殼的方式，所以要保持應(yīng)用是打開的）
第三：新建一個(gè)新的終端窗口签则，cd到下載的frida-ios-dump文件目錄中须床，終端運(yùn)行python3 ./dump.py -l, 這樣終端就會(huì)輸出手機(jī)所有安裝app的bundle id

class-dump：通過可執(zhí)行文件渐裂，導(dǎo)出項(xiàng)目頭文件

使用及安裝教程

class-dump -H 文件名 -o Headers

如果是OC與Swift混編或是Swift項(xiàng)目建議下載這個(gè)版本的class-dump文件豺旬，替換之前安裝的class-dump可執(zhí)行文件，否則在導(dǎo)出頭文件的時(shí)候會(huì)報(bào)錯(cuò)芯义，小編一開始就是在這碰壁的哈垢，以為是app用搞混淆加密，導(dǎo)致導(dǎo)出報(bào)錯(cuò)扛拨，中途放棄了耘分。
這里替換了之前的class-dump可執(zhí)行文件之后，還需要修改文件的權(quán)限，終端輸入命令chmod +x /usr/local/bin/class-dump

Mach-O結(jié)構(gòu)解析工具

下載地址

iOS終端支持中文亂碼解決方案

越獄手機(jī)端 安裝vim插件
mac登錄手機(jī)端
新建一個(gè).inputrc 文件（終端命令：vim .inputrc）求泰，文件內(nèi)容
set convert-meta off
set output-meta on
set meta-flag on
set input-meta on

設(shè)置好之后央渣，退出終端，重新打開就可以了