最近看了很多砸壳的都依赖mac,但是没有mac只有windows的小伙伴咋办呢?
搜了不少文章,有几个支持windows下的python脚本,不过测试了下我没成功
给大家分享下,感兴趣的可以去改改,不过图方便就没去研究了
1、https://github.com/feightwywx/frida-ios-dump-windows
2、https://github.com/fishso/frida-ipa-dump
看到这里的同学别放弃,虽然啰嗦了点,下面给大家介绍2种方法在windows上砸壳,亲测成功
①、win10 ②、越狱iphone6sp 14.5.1
记得cydia源安装frida,安装步骤:
1. 打开 Cydia
2. 添加软件源: https://build.frida.re
3. 搜索: frida,然后点击右上角安装
方法一:(推荐)
1、安装node.js ,官网:https://nodejs.org/en/
win7安装不了,下载低版本:https://nodejs.org/dist/latest-v13.x/
安装时选下添加环境变量
2、安装bagbak
npm install -g bagbak
3、安装完成后,数据线链接到电脑,打开cmd,直接输入bagbak 应用名字就会自动开始砸壳了,如:bagbak Chrome
4、砸壳完成后会出现dump目录,进入后就看到对应的包了,打开阿里小号,就能看到payload文件夹
5、需要打包ipa的话,直接压缩Payload为zip文件,最后修改Payload.zip为阿里小号.ipa即可作为安装包了(名字随意)
6、其他操作命令,bagbak -h查看或者直接去github看
1、下载fd.exe文件,https://github.com/aadog/fd/releases
2、数据线链接到电脑,新建个文件夹把fd.exe放进去,cmd进这个文件夹
3、 fd bagbak 通讯录 //通讯录需要手动打开并且置于前台,fd仅以附加模式工作
4、或者: fd bagbak com.apple.MobileAddressBook //通讯录需要手动打开并且置于前台,fd仅以附加模式工作
5、Contacts.app现在出现在你的目录,需要打包就新建个Payload文件夹,把Contacts.app放进Payload种,然后压缩Payload为zip文件,最后修改Payload.zip为阿里小号.ipa即可作为安装包了(名字随意)
6、其他操作命令,fd -h查看或者直接去github看
