@ChiChou wrote:
各种砸壳失败的帖子实在是太蛋疼了,有坚持用 old school 的 DYLD_ 模块注入的,有 python 环境折腾不对的……
来试试这个?
- Windows 需要专门安装 iTunes 以支持 USB 连接 iOS。Store 版本的 iTunes 似乎不稳定,最好在官网下独立安装包版的
- 下载最新的 Node.js LTS(长期支持版,也就是左边那个安装包)https://nodejs.org/
使用 Latest release 可能导致找不到匹配的二进制包
npm install -g bagbak安装砸壳命令工具。如有异常最好上代理- USB 连接越狱并装了 frida 的 iOS 设备
bagbak [App 名字或者 bundle id]搞定
录屏演示:http://t.cn/A6vUKQnt
以上适用于 macOS 和 Windows。Linux 暂未真机测试,求小白鼠
一些提醒:
- 如果不知道目标应用的 bundle id,可以输入
bagbak -l列出全部 App 的信息bagbak -H参数可以使用另一种非 USB 的方式,即 tcp 连接。不建议这么做,这样相当于开了一个没有密码的 SSH 在内网- 在 Windows 下砸壳会丢失原始安装包的许多文件属性(修改时间、可执行属性等),这是由于 NTFS 和 iOS 的文件系统不兼容导致的。如果使用 Windows 下砸壳再压缩成 ipa,可能会无法重打包安装——但是想想,重打包这件事本来就离不开 mac 的工具链。
项目地址和 Bug 反馈:https://github.com/ChiChou/bagbak
Posts: 1
Participants: 1