环境:
IPAD PRO(11寸第二代)+IOS16.4.1
Frida 16.2.1 + macbook对应最新的frida和frida-tools
使用dopamine无根越狱后,能够在python内正常attach已经运行的程序。
经尝试,当使用spawn拉起程序并挂起,resume后正常运行,attach的时机选择不同时会有不同的情况。
device = frida.get_usb_device()
pid = device.spawn(["com.taobao.taobao4iphone"])
# device.resume(pid) attach
print(pid)
session = device.attach(pid) #如果没有在之前resume时会奔溃
script = session.create_script(jscode)
script.load()
# session.resume()
上面换什么软件都一样,不是反调试的原因,报错frida.ProcessNotRespondingError: process with pid 8558 either refused to load frida-agent, or terminated during injection,查看进程发现8558存在,手动resume后,再attach可以正常运行。
现在的问题:有些方法检测环境,需要拉起后离开hook从而修改逻辑,手动resume后导致要hook的方法已经检测完毕。