ios那些事之如何在ios5上运行gdb

最新推荐文章于 2020-06-15 17:44:36 发布
最新推荐文章于 2020-06-15 17:44:36 发布
阅读量3.6k 收藏
点赞数
分类专栏: ios crack system 文章标签: ios ios5 xcode 汇编 工具 os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Melody_lu123/article/details/7576344
版权
system 同时被 3 个专栏收录
36 篇文章 0 订阅
订阅专栏
ios
1 篇文章 0 订阅
订阅专栏
crack
1 篇文章 0 订阅
订阅专栏


为啥要在ios上运行gdb? 这个问题见仁见智喽。对于搞开发的同学们来所, 有了gdb更方便跟踪分析别人的程序,取长补短:)这里不是教大家crack:)


运行环境:

    Mac OS 10.7.4

    Xcode 4.3.2

    IOS 5.0.1 jailbreak ipod 4


首先找到Xcode中自带的gdb

    /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/libexec/gdb

    下载ldid,http://code.google.com/p/networkpx/downloads/detail?name=ldid&can=2&q=

   

接着做以下几步

cd /tmp
cp /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/libexec/gdb/gdb-arm-apple-darwin .
lipo -thin armv7 gdb-arm-apple-darwin -output gdb


新建并保存文件 entitlements.xml
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>

        <key>com.apple.springboard.debugapplications</key>
        <true/>
        <key>get-task-allow</key>
        <true/>
        <key>task_for_pid-allow</key>
        <true/>
</dict>
</plist>

使用下载的ldid
ldid -Sentitlements.xml gdb

使用scp把gdb拷贝到ios设备上
scp gdb root@<iOS Device IP Address>:/usr/bin/

参照SCS3_2011_Bachmann.pdf中的描述可以知道如何使用(需要翻墙才能下载到该pdf)


另外,

在进行disassemble的时候,需要使用clutch之类的工具先把从app store上下载下来的app进行decryption,然后再使用相关的nm、ida、class-dump-z来进行相应的汇编代码查询,找到需要关注的函数入口点的地址。

最后才在target的deivce上进行gdb attach --pid,把断点设置在之前找到的地址上,就可以进行你想要的crack行为了:)


参考资料:

    http://www.ijailbreak.com/cydia/how-to-install-gnu-debugger-gdb-on-ios-5/

    http://hackulo.us/forums/index.php?/topic/90872-clutch-released/

lail3344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker-eyeOS:在Docker容器中运行iPhone(xnu-arm64)! 支持KVM + iOS内核调试(GDB)! 在Docker中运行xnu-qemu-arm64! 可在任何设备上使用
03-31
在任何设备上运行完整的iOS armv8-A GDB内核调试支持(在Linux上逐步调试iOS内核!) X11转发(未来显示) 在localhost:2222或container.ip:2222上的SSH 本地主机上的GDB:1234或container.ip:1234 QEMU完整的...
error=86, Bad CPU type in executable
zxcofuestc的博客
06-04 9974
最近在维护一个N久的项目时,发现在mac升级系统为10.15.4后(Android Studio 4.0,gradle 2.1.3),编译失败了,报错如下: Cannot run program "/Users/zmmLibrary/Android/sdk/build-tools/23.0.1/aapt": error=86, Bad CPU type in executable 解决方法:将aapt 、zipalign换成对应新版本的文件(本例中将23.0.1 替换成了25.0.3对应的appt和zi
[转]iOS 设备上的 debugserver 补丁
weixin_30954265的博客
12-20 68
debugserveris a console app that as server for remote gdb debugging. It is installed when a device is marked for development. It can be found in/Developer/usr/bin/debugserver. This is also the proce...
Bad CPU type in executable
热门推荐
auccy的博客
10-23 4万+
升级到 Mac OSCatalina之后,NDK打包apk出现了报错: /Users/st/Documents/android/android-sdk-macosx/tools/ant/build.xml:336: Execute failed: java.io.IOException: Cannot run program "/Users/st/Documents/android/and...
iOS安全攻防(二十)动态调试利器---gdb基础篇
weixin_30753873的博客
01-09 264
个人原创,转帖请注明来源:cnblogs.com/jailbreaker 一、调试平台搭建   1、GNUDebugger。首先安装ios下的gdb调试器,添加源:cydia.radare.org 。搜索GNUDebugger,安装之。(有些源的GDB好像不能用,这个测试没问题)   2、openSSH。这个应该都会装,没装过的参考,http://www.cnblogs.com/ja...
gdb调试ios
07-17 5863
转自:http://blog.csdn.net/mars2639/article/details/7589802 更新说明:后面发现这篇文章介绍的比较全面http://blog.csdn.net/ch_soft/article/details/6740000 gdb不是万能的,可是没有gdb却是万万不能的。这里给大家简单介绍下iOS开发中最基本的gdb命令。
iOS逆向教程之动态调试详解
01-20
debugserver是一个运行在设备上的组件,它负责与目标应用交互,实现调试功能。通常,Xcode会在识别到设备时自动部署debugserver到对应版本的iPhoneOS平台上。 然而,Xcode的调试功能存在一些限制。默认情况下,它...
iOS 底层原理逆向脱壳实战-课件
最新发布
09-09
动态调试能帮助开发者在运行时检查和修改程序状态,找出程序中的bug,尤其在处理复杂逻辑和内存管理问题时非常有用。 总的来说,这套课件全面覆盖了iOS底层原理中的重要部分,包括越狱插件开发、应用签名机制、界面...
iOS平台的应用程序调试与分析
09-01
内容概要:本文阐述如何在iOS平台上对应用程序进行调试和分析,目的在于指导新手分析iOS程序,内容包括软件硬件的准备、代码的解密、富豪信息的获取、用gdb调试等,最后以京东LeBook为例子进行演示。 适合人群: 具备一定...
Mac安装GDB
u011458750的博客
03-20 2040
Mac安装GDB 今天在mac上想用gdb调试一个程序, 当我在shell中输入 gdb ./bin/kldserver 查看该程序是否有调试信息时,提示没有安装gdbios:kldsvc shinson$ gdb ./bin/kldserver -bash: gdb: command not found. 于是使用mac上的包管理工具Homebrew搜索一下gdbios:kldsvc ...
GDB来调试IPHONE步骤
yjxtor的博客
07-02 898
IPHONE手机必须越狱: 安装以下插件是必需的: >OpenSSH,作为SSH服务端; >GNU Debugger(gdb调试工具):在这个源中cydia.radare.org,版本为1708,低版本不支持ios4.3+。 >adv-cmds:ps命令可以查看进程信息; >darwin cc tools:otools可以查看可执行文件的详细信息; >Link Identity Edi
安装debugserver到iPhone上
知其所以然
08-24 4660
1、不喜欢使用命令行的小伙伴,可以选择  iFunBox  或者其他的 工具查看文件目录。 2、注意:在使用ldid对 debugserver签名的时候,键入命令: ldid -Sentitlement.xml debugserver   命令中 -S 与 entitlement.xml之间没有空格。 文章出处:http://bbs.pediy.com/showthread.php
GDB for Xcode5.0 and iphone device
疯狂原始人
01-08 2093
转自@pod2g, 部分修改 Xcode5.0开始,apple SDK中不在包含gdb, 可以从5.0以下的SDK中查找,如需5.0支持,请参见 http://wiki.lazarus.freepascal.org/GDB_on_OS_X_Mavericks_and_Xcode_5 A working GNU Debugger on iOS >= 4.3
iOS平台的应用程序调试与分析(openssh + gdb)
zhangmiaoping23的专栏
11-27 7389
标 题: 【原创】iOS平台的应用程序调试与分析 作 者: zhuliang 时 间: 2013-04-02,17:09:40 链 接: http://bbs.pediy.com/showthread.php?t=167398 iOS平台的应用程序调试与分析 作者:zhuliang 转载请保证文章完整并注明来自看雪或cd-team     本文阐述如何在iOS平台上对应用程序进行
2020年 ios11 debugserver与lldb的坑爹安装过程
w786572258的专栏
06-15 1575
开篇 debugserver是运行在手机上的调试软件,lldb是xcode用来调试的工具,手机越狱后安装debugserver可以实现调试第三方APP。 有够坑的,网上的文章普遍都是过时的,版本不一致导致处处入坑,记录一下ios11 debugserver与lldb的坑爹安装过程。 手机安装debugserver IOS11的安装不需要从手机拷贝出来,不需要签名,并且不需要瘦身。网络上的文章普遍都是针对IOS10以前的,什么签名瘦身,拷贝回手机。IOS11的debugserver只需要连接一下xcode真机
xcode ios gdb
weixin_33724659的博客
06-15 77
2019独角兽企业重金招聘Python工程师标准>>> ...
拜读大牛Ulrich Drepper大作之How To Write Shared Libraries
为了工作而工作是悲哀的!工作是实现自我价值的地方!
02-06 1万+
读大牛Ulrich Drepper关于如何写动态库的大作心得。 原文地址: https://www.akkadia.org/drepper/dsohowto.pdf 一些术语 DSO, Dynamic Shared Objects PLT,Procedure Linkage Table 关键点 section 1 回顾a.out的历史,阐述它的优缺点, 引入COFF,...
玩转pandaboard之rootfs制作及启动
为了工作而工作是悲哀的!工作是实现自我价值的地方!
02-08 9470
updated(2012/05/02): mainline的u-boot已经包含对pandaboard的支持, 其中x-loader已经被spl所取代. 相关介绍请参照我的另一篇博文<> 本篇文章是参考了pandaboard官方wiki, TI的官方文档及linaro的相关image制作的工具总结而来. 首先,来做些准备工作, 了解一下pandaboard启动所要用到的各种bo
Android学习之Service命令的妙用
为了工作而工作是悲哀的!工作是实现自我价值的地方!
03-28 9082
Android系统不光在host上为我们提供了一些好用的命令, 同时device也有一些隐藏着的命令, 通常它是被系统调用,但是由于权限设置的原因, 普通的进程也能通过命令行去使用它们. 比如,我之前提到的Android性能测试工具之dumpsys>及Android调试工具之adbs> 在device中, 有一个service命令, 可以看到当前所有的service, 同时也可以使用它来往
iOS应用安全与代码分析实战:第二部分
4. 运行时修改:作者指导读者在mainbundle目录下使用GDB调试器,强调需要有模拟器并安装应用但不启动,以便进行安全相关的调试操作。在这个环节,大量的命令行交互(gdb)和shell脚本注释将被运用。 5. 实践教程:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值