越狱调试

越狱调试是指电脑链接手机后对应用对一些调试操作。
简单介绍几个工具Reveal、debugsever、class-dump
还将介绍如何手动class-dump头文件

一. Reveal

Reveal是一款类似Xcode中查看图层的软件。

Reveal

# 链接手机：你的ip地址，默认密码alpine
$ssh root@192.168.1.137 
# 手机中新建文件夹
$mkdir /Library/RHRevealLoader
# 拷贝RevealServer文件到手机中
$scp -r –P RevealServer root@192.168.1.137:/Library/RHRevealLoader/libReveal.dylib

详解： 使用Reveal分析别人App的UI布局

二、Debugsever(命令行启动lldb连接手机)

我们Xcode中的lldb可以调试手机中的应用，是因为手机中的Debugsever开启的相关服务，越狱环境中，我们只需要开启Debugsever服务就可以利用lldb远程调试第三方应用了。
详解：免开Xcode，手动开启LLDB调试手机

三、Class-dump导出头文件

Class-dump是一个命令行工具，它通过查找MachO文件的相关段可以导出未经加密的APP的头文件。在逆向开发中，砸壳之后的第二件事就是使用它导出头文件。
详解：Class-dump导出ipa头文件

结束语

此文总称为越狱调试