必备工具:
- iMAC/MBP电脑
- 越狱设备
- LLDB
- Debugserver
- OpenSSH
- Cycript
- IDA
- 等等
常用命令
端口转发
nohup iproxy 2222 22 #远程连接端口
nohup iproxy 2223 2223 #远程调试端口
SSH连接到越狱设备
ssh root@127.0.0.1 -p 2222
打开APP,启动Debugserver
debugserver 127.0.0.1:2223 -a "APP Executable Name"
启动LLDB,连接到debugserver
/Applications/Xcode.app/Contents/Developer/usr/bin/lldb
(lldb)process connect connect://127.0.0.1:2223
查看当前进程模块
image list -o -f #记录偏移后目标模块的基地址
示例图
IDA查看目标函数地址(示例图)
LLDB设置断点
br s -a 0x191B7C
断点地址
=ASLR偏移(0x00057000)
+函数基地址(0x0013AB7C)
=0x191B7C
LLDB添加断点指令(r2寄存器保存了传递的参数)
(lldb)br com add 1
Enter your debugger command(s). Type 'DONE' to end.
> po $r2
> c
> DONE
(持续更新中)
网友评论