IOS获取应用ASLR的随机偏移值

连接SSH

• 命令：
  ssh root@ip地址
  越狱手机默认密码为:alpine
  ps -A 获取应用PID进程
  debugserver *:ip地址 -a pid号

显示：Attaching to process 979...
Listening to port 172 for a connection from *...
172为端口

• 创建新一个命令端口命令：
  lldb
  process connect connect://ip地址:端口
  image list -o -f 获取ASLR的随机偏移值
  
  0x0000000000060000 就是ASLR随机偏移值

文件偏移地址值 + ASLR随机偏移值 = 内存漂移地址值

内存漂移地址值 - ASLR随机偏移值 = 文件偏移地址值

试调手机是停止状态，如果屏幕改变你按开屏是开不了，像卡住一样，关闭窗口恢复。