IOS逆向(9)DebugServer + LLDB

debugserver在xcode第一次连接至手机时就会自动安装在目录/usr/bin/debugserver下,但此时的debugserver只能用来调试由xcode安装的app,如果想调试其他app就得对他进行赋权操作,赋权操作在这

debugserver连接手机

在使用usb连接登陆手机后,使用以下命令:

debugserver localhost:10011 -a "app名称"

 如图,出现以上就是连接成功了。

lldb

        在使用debugserver成功debug住手机应用后,如果点击应用内的功能无反应,那么就成功了,接下来就是使用lldb连接debugserver对应用进行调试:

command + T : 打开新的命令行工具

lldb连接debugserver:

lldb
process connect connect://127.0.01:10011

出现下列信息就连接成功咯

BreakPoint

        上诉工作完成后,那么就开始BreakPoint了,首先,在lldb环境下,使用命令:

image list -o -f

效果图如下:

 如图红色方框内为初始化地址,使用该地址+ida中编译出的地址即为真实地址。如图:

 出现该信息,即为断点生效;

验证断点是否断道我们需要的位置:

x 计算后的地址

 将前4位二进制与ida64上相对比:

 嗯是一样的,那么断点成功。


文章标签:

原文连接:https://blog.csdn.net/weixin_44282723/article/details/124100704

相关推荐

Taro框架完美使用Axios

看完这篇,你也可以搞定有趣的动态曲线绘制

Codable保姆级攻略

iOS CarPlay|使用 CarPlay 为你的 App 提速

零基础教你Unity集成IOS原生本地推送

StoreKit2 实际接入时候的踩坑与解决实录

iOS:runloop 运行循环

第四届青训营阅读打卡活动来啦,奖品、规则全面升级,快来学习吧

支持SwiftUI!Swift版图片&视频浏览器-JFHeroBrowser上线啦

用 JavaScript 复原何同学B站头图、对前端构建工具的一些理解、弹幕的常规设计与实现 丨酱酱的下午茶第31期

现今 Swift 包中的二进制目标

[Android开发学iOS系列] 语言篇: Swift vs Kotlin

LeetCode - #125 验证回文串

通过Vue自定义指令实现前端埋点,我不写单元测试,被批了,利用噪声构建美妙的 CS,Kotlin协程-CoroutineScope丨酱酱的下午茶第30期

iOS 数据存储

iOS怎么用代码实现这样奇怪的动画

利用 UIScrollView 实现六棱柱图片浏览效果

iOS中为什么会有这么多锁呢?

免费ios开发流程和步骤教程

[LD]iOS二进制组件化与Protocol的潜在风险