IOS逆向--调试别人项目之准备debugserver

最新推荐文章于 2022-02-21 17:29:47 发布
最新推荐文章于 2022-02-21 17:29:47 发布
阅读量3.1k 收藏
点赞数
分类专栏: 逆向和越狱开发 文章标签: xcode ios 调试 debugserve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15807167/article/details/77183321
版权

debugserver是运行在ios上,作为服务端,实际上执行LLDB(作为客户端)传过来的没命令,再把执行结果反馈给LLDB,显示给用户,即所谓的”远程调试”。在默认情况下,ios上并没有安装debugserver。需要设备连接Xcode,在window-->Devices菜单中增加此设备后,debugserver才会被Xcode安装到IOS设备的/Developer/usr/bin/目录下。注意:由于缺少task_for_pid权限,通过Xcode安装的debugserver只能调试自己的APP。为了逆向,我们需要对debugserver进行相关配置,使我们可以调试别人的APP

配置

在配置前,我们需要看一下各设备对应的ARM的类型
NameARM
iPhone 4sarmv7
iPhone 5armv7s
iPhone 5carmv7s
iPhone 5sarm64
iPhone 6 plusarm64
iPhone 6arm64
iPad 2armv7
iPad miniarmv7
The New iPadarmv7
iPad with Retina displayarmv7s
iPad Airarm64
iPad Air 2arm64
iPad mini with Retina displayarm64
iPad mini 3arm64
iPad touch 5armv7

将未经处理的debugserver从IOS拷贝到OSX中/Users/snkeninny目录下。

~ snakeninny$   scp root@iOSIO:/Developer/usr/bin/debugserver  ~/debugserver

然后帮它瘦身,命令如下:

 ~ snkeninny$  lipo -thin armv7s ~/debugserver -output ~/debugserver

注意:这里的armv7s换成你设备对用的ARM

 给debugserver增加task_id_pid权限
  • 方案一

下载ent.xml到OSX的/Users/snkeninny/目录,然后运行如下命令:

~ snakeninny$ /opt/theos/bin/ldid  -Sent.xml debugserver

注意:"-S"选项与"ent.xml"之间没有空格。

  • 方案二

下载ent.plist/Users/snakeninny/,然后运行如下命令:

~ snakeninny$  codesign -s - --entitlements  ent.plist -f debugserver
将处理过的debugserver拷贝回ios

将经过处理的debugserver 拷贝回ios,并增加执行权限,命令如下:

~ snakeninny$  scp ~/debugserver  root@iOSIP:/usr/bin/debugserver
~ snakeninny$  ssh root@iOSIP
~ root# chmod +x /usr/bin/debugserver

这里之所以把处理过得debugserver存放到ios版的/usr/bin/下而没有覆盖/Developer/usr/bin/下的原版debugserver,一是因为原版debugserver是不可写的,无法覆盖,二是因为在/usr/bin/下无需输入全路径就可以执行。

用debugserver启动或附加进程

debugserver最常见的2中场景,就是启动和附加进程,它的命令都很简单,分别为:

debugserver -x backboard IP:port /path/to/executable

debugserver会启动executable,并开启port端口,等待来自IP的LLDB接入。

debugserver IP:port -a "ProcessName"

debugserver会附加ProcessName,并开启port端口,等待来自IP的LLDB接入。

例如:

debugserver -x backboard *:1234  /Applications/MobileSMS.app/MobileSMS

上面的命令行会启动mobileSMS,并开启1234端口,等待任意IP地址的LLDB接入。

喜欢雨天的我
关注
专栏目录
iOS逆向 -- 越狱手机LLDB调试 (实战)
evol_f的博客
02-20 1502
LLDB调试原理 通常正向开发,通过Xcode 调试手机是这样的: 1.Xcode 会给手机安装一个 debugserver 2.debugserver 依附于某个程序进程 3.Mac上Xcode 链接debugserver,并发送指令 , debugserver 对程序进行调试。 那么如何在越狱手机上对App进行调试 (不用Xcode) 1. 首先USB连接手机 ,cd 到 /Dev...
IOS逆向(9)DebugServer + LLDB
weixin_44282723的博客
04-11 2987
debugserverxcode第一次连接至手机时就会自动安装在目录/usr/bin/debugserver下,但此时的debugserver只能用来调试xcode安装的app,如果想调试其他app就得对他进行赋权操作。
iOS Hacker LLDB 和 debugserver 实例调试
十年磨一剑,霜刃未曾试!
06-23 1338
LLDB 和 debugserver 实例调试GDB 也可以调试 iOS 程序,但是效果不如苹果的 LLDB, LLDB 可以在程序运行的时候输入命令下断点,而 GDB 却不行。一、LLDB 和 debugserver 的配置 插上手机,运行 Xcode,会将 debugserver 自动复制到手机上 下载 /Developer/usr/bin/debugserver 到 osx 上 lipo -t
lldb+debugserver调试app
rv0p111
05-18 835
这里我们主要做的就是去调试我们的短信app,利用debugserver和lldb 调试步骤 1、ssh到iPhone 2、debugserver -x backboard *:1234 /Applications/MobileSMS.app/MobileSMS 这个就是去启动MobileSMS,并且去开启1234端口,然后去等待任意IP地址的LLDB接入 3、在Mac的命令行下去输入/App...
iosdebugserver可以调试任意app
小手琴师的博客
02-21 2063
文章目录修改debugserver签名 修改debugserver签名 先从越狱手机上用ifunbox复制 Device\Developer\usr\bin目录下的debugserver 到mac上,然后终端进入mac下的文件目录 使用ldid修改签名 修改签名可以参考这篇文章 ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒 先把签名导出来 ldid -e debugserver > debugserver.entitlements 双击打开生成的文件 debugser
iOS LLDB + debugserver 进行远程调试APP
forwardto9的专栏
06-03 3231
iOS 逆向工程是学习iOS客户端开发的高阶,也是iOS安全相关的重要学习阶段
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
iOS逆向教程之动态调试详解
01-20
iOS逆向教程主要聚焦于动态调试技术,这是开发者在深入理解和分析其他应用程序行为时不可或缺的工具。动态调试允许我们实时观察程序的运行状态,包括函数调用、变量值、内存变化等,对于调试、优化以及安全分析都有...
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
iOS逆向工程中,LLDB是一个至关重要的工具,它是一个低级调试器,通常用于Xcode中的应用程序调试。在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们...
iOS Debug 速查表
不积跬步无以至千里,千里之行始于足下!
06-07 1085
转载:https://everettjf.github.io/2016/05/25/my-ios-debug-cheatsheet 逆向过程中命令太多记不住,就整理了这个速查表,分享给大家。我只是看完了小黄书《iOS应用逆向工程》,这几个月没有再深入研究逆向。最近又想逆向几个app学习下怎么实现,发现很多命令都忘记了。于是整理了这个表。copy and paste就可以愉快的学习其他app的实现
debugserver配置文件
12-13
lldb动态调试中的签名文件,这里包含两个,一个ent.plist 一个ent.xml 根据需求选择即可。
LLDB与debugserver
细心程度决定你的成败
08-22 1838
配置debugserver默认情况下iOS上并没有安装debugserver,因此需要设备链接一次Xcode,并在Window->Devices菜单中增加此设备后。会被安装到IOS的Developer/usr/bin/目录下。 瘦身 接下来我们将当前设备进行从IOS拷贝到我们的mac系统上,进行对debugserver进行瘦身 lipo -thin armv7s ~/debugserver -ou
Xcode高级调试技巧(1)
热门推荐
fishmai的专栏
11-28 1万+
在苹果的官方文档中列出了我们在调试中能用到的一些命令,我们在这重点讲一些常用的命令 一、基本操作 1.1.视图层次 打印视图层次 po [self.contentView recursiveDescription] 1.2.改变某个取值 int a = 1; //Console expr a=2 NSLog(@"实际值: %d", a); 1.3.call 改
iOS逆向动态调试
xhzth70911的博客
05-09 1350
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
ios逆向(四)debugserver+lldb调试-2019年最新版
feifeiwuxian的专栏
09-11 1100
1.将手机上Developer/usr/bin/debugserver文件拷贝出来 增加task_for_pid权限 下载ent.plist lipo -thin arm64 debugserver -output debugserver codesign -s - --entitlements ent.plist -f debugserver 1.1 debugserver瘦身,首先...
iOS 菜鸟逆向学习 (二)----iOS debugserver + lldb的安装调试
think_ma
12-21 8608
今天准备试试想试试--debugserver + lldb,是根据大神的帖子: http://bbs.iosre.com/forum.php?mod=viewthread&tid=52&highlight=debugserver 虽然很详细 但是还是遇到了很多问题,在这里记录一下。 首先导出debugserver,导出的路径ios中--Developer/usr/bin/debugserve
IOS逆向-动态调试
Tasfa的博客
07-29 887
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
iOS攻防 - (十二)LLDB和DebugServer配合使用
VictorZhang
06-03 3218
iOS攻防 - (十二)LLDB和DebugServer配合使用1.介绍debugserver是运行在iOS上。从它的名字你就能看出,debugserver扮演着一个服务器的角色,可以执行在MAC OS X客户端执行LLDB命令,并把结果反映到终端界面上,通常也成为”remote debugging”远程调试debugserver默认在iOS系统里是没有的,但是,只要我们用Xcode在iPhone
安装debugserver到iPhone上
知其所以然
08-24 4699
1、不喜欢使用命令行的小伙伴,可以选择  iFunBox  或者其他的 工具查看文件目录。 2、注意:在使用ldid对 debugserver签名的时候,键入命令: ldid -Sentitlement.xml debugserver   命令中 -S 与 entitlement.xml之间没有空格。 文章出处:http://bbs.pediy.com/showthread.php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值