【Frida 实战】非越狱环境下使用 Frida
本文是 Frida 实战系列教程的第六篇,讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。
在之前的教程里我们学习 Frida 都是在越狱环境操作的,如果不越狱可以使用 Frida 吗?当然也可以,操作步骤如下:
(1) 首先下载 FridaGadget.dylib。打开 https://github.com/frida/frida/releases, 选择一个版本下载,比如下载 frida-gadget-12.11.7-ios-universal.dylib.gz 这个文件,下载完成后解压文件,里面是一个 dylib 动态库文件,将它重命名为 FridaGadget.dylib。
(2) 准备一个脱壳过的应用包,比如我们用微信做测试。使用 MonkeyDev 新建一个 MonkeyApp 工程,将脱壳后的应用包放入 TargetApp 目录,然后引入 FridaGadget.dylib,如下图所示:
(3) 在 TargetApp 目录打开 WeChat.app,将 FridaGadget.dylib 放入 Framework 目录,如下图所示:
(4) 在 Xcode 上选择好你的证书,运行程序,此时微信运行后如果 Frida 加载成功会提示下面的信息。
2020-08-05 18:51:45.538126+0800 WeChat[290:7576] Frida: Listening on 127.0.0.1 TCP port 27042
有一点需要注意的是在 Xcode 11 使用 MonkeyDev 新建的工程编译时提示需要在 "Signing &a