0x00 背景

最近越狱越来越难，非越狱机上使用frida的方法也要了解一下。

0x01 注入

1. 先解压.ipa文件， 然后如果没有Frameworks文件夹则新建

   mkdir Payload/xxx.app/Frameworks/

2. 下载FridaGadget.dylib并拷贝到刚刚新建到Frameworks文件夹里。

3. 下载optool，使用optool进行注入

   ./optool install -c load -p "@executable_path/Frameworks/FridaGadget.dylib" -t /path/to/Payload/xxx.app/binary

4. 将Payload/文件夹压缩，并使用CydiaImpactor进行安装。

5. 启动App：

   idevicedebug -d run com.aaa.bbb

6. 打开另一个终端，输入

   objection explore

   （注意需要先按装objection）
   在objection里输入env可以查看各种container目录，file cat xxx可以查看文件，file download xxx可以把文件下载到电脑上。
   如果要使用frida进行注入而不是objection，则使用：

   frida -U -n binary_name -l script.js