iOS逆向新人咨询个frida的问题

dabaossss · 2020 年12 月 1 日 19:00

macos@MacOSdeMacBook-Pro ~ % frida-ls-devices
Id Type Name

local local Local System
890a7aaaca17b1d9271b07d598775967a42bc43c usb iPhone
socket remote Local Socket
macos@MacOSdeMacBook-Pro ~ % frida-ps -U
Failed to enumerate processes: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually
macos@MacOSdeMacBook-Pro ~ % frida-ps -Ua
Failed to enumerate applications: error performing TLS handshake: error:00000001:lib(0):func(0):reason(1)

手机和mac电脑连接了手机也安装好了frida端但是mac运行frida-ps -U就提示这个
请问怎么解决
手机端的frida版本应该没问题我win系统的电脑可以正常执行frida-ps -U命令并且正常打印结果
本地mac执行frida-ps的时候也可以正常打印当前mac执行的程序列表

Zhang · 2020 年12 月 2 日 02:10

谷歌翻译，请

dabaossss · 2020 年12 月 2 日 04:51

无法枚举进程：此功能要求装入iOS开发人员磁盘映像；请短暂运行Xcode或使用IDEVICEIManager手动装入一个映像
百度了也查不到啥意思

leon_wang · 2020 年12 月 2 日 05:02

外事不决问google。
英语不行问老师。

解决的两个方法就在最后一句话。

Zhang · 2020 年12 月 2 日 06:06

中文也没法理解？

dabaossss · 2020 年12 月 2 日 06:18

我把xcode也运行了但是没啥变化依旧不行主要也不太理解手动装进一个映像是啥意思

xkang · 2020 年12 月 2 日 12:13

1、你的IOS越狱存在问题
2、你的Frida库装的不对，iPhone5以上机型请安装Frida for A12
3、本地Frida版本和手机里的Frida版本不一致
4、脸黑:)

ParadiseDuo · 2020 年12 月 3 日 05:59

请问你这台手机是否开启了开发者模式，开启了开发者模式的iPhone在设置中可以看到开发者选项。
开发者模式在手机第一次连接xcode的时候自动开启。
或者手动将debug-server导入手机（不建议，除非调试别的APP）

dabaossss · 2020 年12 月 3 日 13:52

开启了手机设置里面有那个锤子形状的开发者

dabaossss · 2020 年12 月 3 日 13:54

1 不排除这个可能但是按键精灵之类的都正常使用
2 应该是对的因为我另外的一台win主机 frida是可以电脑和手机交互的
3 这个可能性比较大我是mac电脑直接pip frida 安装的请问怎么对应版本法子
4 这个可能性比较小毕竟我脸不咋地黑啊

thouger · 2022 年7 月 5 日 07:55

刚解决完,这个和翻译没什么关系,就算翻译了也一样从中得不到解决方法,原因就是没连上手机,usb拔了再插一下就好了,或者frida没连接上

RSEf · 2022 年7 月 5 日 08:18

不一定准确：frida连接手机时，会首先尝试按照越狱方式连接（ws:27042），然后尝试非越狱的方式（非越狱的手机上通过lldb执行功能或者连接到gadget），还不行会给出上述报错。
假如手机连接(线)不稳定，那么无论是否越狱是否有开发者镜像都是连不上的。
报错信息针对的是lldb这种方式，需要挂载开发者镜像。