debugserver 签名权限

1、先把debugserver复制到Mac

2、通过ldid命令导出文件以前的签名权限

$ ldid -e debugserver > debugserver.entitlements

3、给debugserver.plist文件加上需要的权限get-task-allow， task_for_pid-allow

image-20220628173828370

4、通过ldid重新签名

$ ldid -Sdebugserver.entitlements debugserver

5、也可以使用codesign签名

# 查看权限信息
$ codesign -d --entitlements - debugserver

# 签名权限
$ codesign -f -s - --entitlements debugserver.entitlements debugserver 
# 或者简写为
$ codesign -fs- --entitlements debugserver.entitlements debugserver

小技巧

不知道权限名字的时候，可以把有权限的可执行文件导出来，就能从中找到名字

iOS逆向学习
参考文章：iOS逆向开发记录：iOS逆向之手机越狱iOS逆向之介绍iOS逆向之文件系统结构iOS逆向之文件权限及类...
iOS逆向工程 -- 看图层的工具
iOS逆向 Reveal FLEXLoader 图层结构提要对于iOS逆向，在我们拿到解密后的可执行文件后，我...
iOS逆向_可执行文件权限
debugserver 签名权限 1、先把debugserver复制到Mac 2、通过ldid命令导出文件以前的签...
iOS逆向工具之(MacOS)工具介绍
上一篇文章:iOS逆向之文件权限及类型,方便大家连贯学习. 本篇文章主要介绍iOS逆向工具. 我之前有写过文章介绍...
一 iOS 逆向工程概述
1 什么是iOS逆向工程 2 iOS逆向的目的 3 iOS逆向过程以及方法一什么是iOS逆向工程 iOS逆向...
汇编-基本概念
在逆向开发中，非常重要的一个环节就是静态分析。对于逆向iOS app来说,一个APP安装在手机上面的可执行文件本质...
详解 Mach-O 文件结构
前言在学习iOS逆向的过程中，发现在解密可执行文件 dumpdecrypted 砸壳原理时需要用到 Mach-O...
iOS逆向之反HOOK的基本防护
iOS逆向之Method Swizzle iOS逆向之fishHook原理探究 iOS逆向之fishHook怎么通...
iOS应用之逆向防护
iOS的逆向步骤一般为：脱壳可执行文件使用IDE或Hopper反编译分析代码逻辑使用class-dump加l...
iOS 逆向开发(三)代码分析-dump-class/Hoppe
iOS逆向系列: 1、iOS 逆向开发(一)界面分析 - Cycript&Reveal2、iOS 逆向开发(二)砸...