未越狱iPhone中使用Frida - 更简单

1. 下载项目

$ git clone https://github.com/Naituw/IPAPatch.git

2. 下载 Frida.dylib

下载 frida-gadget-xx.xx.xx-ios-universal.dylib.xz

3. 替换IPA

将要target App, 放置在IPAPatch/Assets, 并将 IPA 改名为app.ipa.

4. 修改patch.sh

打开XCodeProject. 由于暂时项目有 bug, 需要修改 patch.sh.

5. Build Project

连接 iPhone, 点 Run 即可.

App 会直接安装在手机上, 信任开发者证书后, 即可打开App.

App打开后, 会pause. 此时需要 run frida-ps -Uai, frida -U <pid>, App 会 continue.

Ref

IPAPatch

Show Comments