越狱砸壳目的:
学习别人家的优秀app
越狱的过程:
1.先用un越狱ios13.5.1 各种折腾,失败;找了一台iOS 12.5.1爱思越狱,各种折腾,然后失败;某鱼花200买了台iOS10 iphone 5s,越狱失败(Cydia闪退且无法抹除数据);再买一台iphoen 6p iOS 10.2.1 (¥368),爱思越狱终于成功。
2.显示用dumpdecrypted砸了主mach-o文件,但是发现还有动态库frameWork 文件也需要砸壳参考这篇文章iOS逆向(11)-砸壳原理剖析,主动加载所有framework (juejin.cn),先是企图用frida-dump-iOS砸动态库,无赖安装frida过程中各种坑,一是pip3 install frida-tools时包 cert error(*.egg 文件无法下载)然后各搜索,各种卸载重装,终于把mac端frida装好了,然后在手机Cydia中装frida,由于版本对不上问题,具体说是dpkg 版本低了,frida版本高了,然后去github下载高版本fridaserver 到手机,但是又碰到虽然开启了 fridaserver listen,但是客户端无法连上该server端口,于是放弃frida,改用lldb方式。
3.lldb方式debugserver listern之后,又是各种方式无法连上,failed to connect,最后采用了两种办法:一是按照这篇文章(11条消息) Debugserver调试服务器error: failed to attach to process named: "" unable to start the exception thread..._天道酬勤-CSDN博客,重新给debugser签名,二是进行端口转发 iproxy 1234 1234,转发之后终于能通过process connect connect://127.0.0.1:1234 连上了,输入image list 成功打印出 image list
结论,逆向注定是充满各种坑的道路,没有恒心,没有耐心,注定走不下去。
ref:iproxy not found:iproxy-通过USB使用SSH连接iOS设备 - okeyang's blog