iOS软件安全及防护---常用指令（持续更新）

必备工具:

• iMAC/MBP电脑
• 越狱设备
• LLDB
• Debugserver
• OpenSSH
• Cycript
• IDA
• 等等

常用命令

---

端口转发

nohup iproxy 2222 22 #远程连接端口

nohup iproxy 2223 2223 #远程调试端口

---

SSH连接到越狱设备

ssh root@127.0.0.1 -p 2222

---

打开APP，启动Debugserver

debugserver 127.0.0.1:2223 -a "APP Executable Name"

---

启动LLDB，连接到debugserver

/Applications/Xcode.app/Contents/Developer/usr/bin/lldb

(lldb)process connect connect://127.0.0.1:2223

---

查看当前进程模块

image list -o -f #记录偏移后目标模块的基地址

示例图

---

IDA查看目标函数地址(示例图)

---

LLDB设置断点

br s -a 0x191B7C

断点地址=ASLR偏移(0x00057000)+函数基地址(0x0013AB7C)=0x191B7C

---

LLDB添加断点指令(r2寄存器保存了传递的参数)

(lldb)br com add 1
Enter your debugger command(s).  Type 'DONE' to end.
> po $r2
> c 
> DONE

---

(持续更新中)