论坛月经贴:砸壳——支持 Windows,无需 SSH 的砸壳他不香吗

各种砸壳失败的帖子实在是太蛋疼了,有坚持用 old school 的 DYLD_ 模块注入的,有 python 环境折腾不对的……

来试试这个?

  1. Windows 需要专门安装 iTunes 以支持 USB 连接 iOS。Store 版本的 iTunes 似乎不稳定,最好在官网下独立安装包版的 新版 iTunes 和 frida 貌似可以用了
  2. 下载最新的 Node.js LTS(长期支持版,也就是左边那个安装包)https://nodejs.org/

使用 Latest release 可能导致找不到匹配的二进制包

  1. npm install -g bagbak 安装砸壳命令工具。如有异常最好上代理
  2. USB 连接越狱并装了 frida 的 iOS 设备
  3. bagbak [App 名字或者 bundle id]

搞定

录屏演示:http://t.cn/A6vUKQnt

以上适用于 macOS 和 Windows。Linux 暂未真机测试,求小白鼠

一些提醒:

  1. 如果不知道目标应用的 bundle id,可以输入 bagbak -l 列出全部 App 的信息
  2. bagbak -H 参数可以使用另一种非 USB 的方式,即 tcp 连接。不建议这么做,这样相当于开了一个没有密码的 SSH 在内网
  3. 在 Windows 下砸壳会丢失原始安装包的许多文件属性(修改时间、可执行属性等),这是由于 NTFS 和 iOS 的文件系统不兼容导致的。如果使用 Windows 下砸壳再压缩成 ipa,可能会无法重打包安装——但是想想,重打包这件事本来就离不开 mac 的工具链。

项目地址和 Bug 反馈:https://github.com/ChiChou/bagbak

6 Likes

楼主你好,这个帖子用的是你的方法么

Failed to enumerate applications: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually 这是什么问题

store版的需要启动itunes,驱动才会工作,ssh才能连上
不过frida好像解决了这个问题

你翻译一下那句话,就是解决方案

hhhhhh我怀疑他是遇到iOS13的A12越狱低版本挂不掉DeveloperImage的问题