lldb+debugserver调试app

最新推荐文章于 2022-04-11 15:45:34 发布
最新推荐文章于 2022-04-11 15:45:34 发布
阅读量826 收藏
点赞数
分类专栏: ios-逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZCMUCZX/article/details/80362475
版权

这里我们主要做的就是去调试我们的短信app,利用debugserver和lldb

调试步骤

  • 1、ssh到iPhone
  • 2、debugserver -x backboard *:1234 /Applications/MobileSMS.app/MobileSMS 这个就是去启动MobileSMS,并且去开启1234端口,然后去等待任意IP地址的LLDB接入
  • 3、在Mac的命令行下去输入/Applications/Xcode.app/Contents/Developer/usr/bin/lldb 就是去启动lldb
  • 4、然后用lldb去连接正在等待的debugserver process connect connect://IP地址:1234

我们可以看到下面操作的发送了SIGSTOP信号让主线程处于暂停状态,这个时候我们去滑动我们的短信界面是滑动不了的
这里写图片描述

下面可以看到使用了陷阱机制
这里写图片描述

通过image list -o -f查看加载的模块,下面的ASLR的偏移地址为0x0e8000,便宜后的基地址为0x1000e8000
这里写图片描述

这里看了下QQ的.app包里面的内容,里面把项目代码改成多个动态库的形式,加载到项目当中,其中.app包里面的QQ可执行文件只包含一些基本代码,真正的都在.framework当中,下面就是去加载的四个库
这里写图片描述

rv0p111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS小技能:借助LLDB调试第三方App
iOS逆向与安全
10-17 2万+
前言我开发logos tweak 项目的时候,通常 利用iosre的hopper、theos、MonkeyDev、运行时常用的API 进行开发。结合Cycript、hopper、KNHook、以及AFLEXLoader进行分析快速找到入口。 项目例子: tweak集成CocoaAsyncSocket KNHook [program named debugserver (found in Xcode.
LLDB+debugserver动态调试
Esirnus
05-31 5430
LLDB(Low Level Debugger) 内置于Xcode中的动态调试工具,通吃C,C++,OC,全盘支持OSX,iOS,iOS模拟器 在指定的条件下启动程序; 在指定的条件下停止程序; 在程序停止的时候检查程序内部发生的事; 在程序停止的时候对程序进行改动,观察程序的执行过程有什么变化 LLDB是运行在OSX中的,要想调试iOS,需要和debugserver进行配合. debugs
IOS逆向(9)DebugServer + LLDB
weixin_44282723的博客
04-11 2974
debugserver在xcode第一次连接至手机时就会自动安装在目录/usr/bin/debugserver下,但此时的debugserver只能用来调试由xcode安装的app,如果想调试其他app就得对他进行赋权操作。
lldb+debugserver调试
wantbar的博客
03-14 907
lldb+debugserver调试
LLDB调试第三方app
weixin_34220963的博客
05-18 553
先要用xcode新创建一个项目连接手机调试它,这样手机上就会有debugserver程序,如图所示。会在/Developer/usr/bin下如图所示。因为他目前不能调试其它app,因为没有task_for_pid权限。先把它拷贝到电脑上。在同级目录创建一个pist文件。如图所示。entitlements.plist <?xml version="1.0" encoding="UTF-8"?...
ios 让debugserver可以调试任意app
小手琴师的博客
02-21 2021
文章目录修改debugserver签名 修改debugserver签名 先从越狱手机上用ifunbox复制 Device\Developer\usr\bin目录下的debugserver 到mac上,然后终端进入mac下的文件目录 使用ldid修改签名 修改签名可以参考这篇文章 ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒 先把签名导出来 ldid -e debugserver > debugserver.entitlements 双击打开生成的文件 debugser
iOS 调试技巧
li_yangyang_li的博客
02-19 512
前言 在开发中一定需要到调试跟踪,但是很多开发者虽然做过很多的项目,但是未必了解开发中有哪些调试命令可以帮助我们开发者更快更好地定位到问题所在。 本篇文章主要是讲解在开发中如何利用LLDBDebug。首先会讲一些基础知识,主要是帮助新手们学习如何去调试。对于一些比较高级的操作,不会也没有关系,但是如果能够掌握得了的话,会更方便更快速地查找问题。 初步认识LLDB LLDB
debugserver + lldb 动态调试
souidc的博客
11-04 676
debugserver + lldb 动态调试调试设备界面为例,改变背景颜色、获取VPN界面UISwitch控件响应事件. Mac通过ssh连接越狱设备,默认密码alpine Nelson:~ Nelson$ ssh root@192.168.xx.xxx 启动Preferences进程,开启1234端口,等待任意IP地址的lldb接入 # debugserve...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试iOS应用。 首先,我们要了解`debugserver`。它是Apple官方提供的一款远程调试服务器,能够允许开发者在设备上运行应用程序,并通过另一台...
在非越狱设备上使用 LLDB 调试第三方 App
Proteas的专栏
03-17 7184
详细说明了如何在非越狱设备上使用 LLDB 调试第三方 App
iOS攻防 - (十二)LLDBDebugServer配合使用
VictorZhang
06-03 3211
iOS攻防 - (十二)LLDBDebugServer配合使用1.介绍debugserver是运行在iOS上。从它的名字你就能看出,debugserver扮演着一个服务器的角色,可以执行在MAC OS X客户端执行LLDB命令,并把结果反映到终端界面上,通常也成为”remote debugging”远程调试debugserver默认在iOS系统里是没有的,但是,只要我们用Xcode在iPhone
The LLDB Debugger
DevXP的专栏
11-05 1886
GDB TO LLDB COMMAND MAP Below is a table of GDB commands with the LLDB counterparts. The built in GDB-compatibility aliases in LLDB are also listed. The full lldb command names are often long, but
iOS Hacker LLDBdebugserver 实例调试
十年磨一剑,霜刃未曾试!
06-23 1334
LLDBdebugserver 实例调试GDB 也可以调试 iOS 程序,但是效果不如苹果的 LLDB, LLDB 可以在程序运行的时候输入命令下断点,而 GDB 却不行。一、LLDBdebugserver 的配置 插上手机,运行 Xcode,会将 debugserver 自动复制到手机上 下载 /Developer/usr/bin/debugserver 到 osx 上 lipo -t
LLDB远程动态调试三方app
小白的专栏
11-25 1610
写本文的目的是把自己在远程调试中遇到的各种坑爹问题展示给大家,避免大家再走弯路,如果大家遇到了调试问题也可以一起讨论。 首先要有一台越狱设备。越狱的方式一般用盘古越狱就可以了。 * 第一步,在越狱设备上安装好OpenSSH,用来做远程登录。 在Mac终端用SSH命令登录设备 命令:ssh root@192.168.2.201 提示输入密码:然后输入alpine 回车,登陆成功。
Xcode LLDB Debug
12-09 616
Xcode LLDB 程序调试
LLDBdebugserver
细心程度决定你的成败
08-22 1837
配置debugserver默认情况下iOS上并没有安装debugserver,因此需要设备链接一次Xcode,并在Window->Devices菜单中增加此设备后。会被安装到IOS的Developer/usr/bin/目录下。 瘦身 接下来我们将当前设备进行从IOS拷贝到我们的mac系统上,进行对debugserver进行瘦身 lipo -thin armv7s ~/debugserver -ou
IOS逆向--调试别人项目之准备debugserver
细心程度决定你的成败
08-15 3100
debugserver是运行在ios上,作为服务端,实际上执行LLDB(作为客户端)传过来的没命令,再把执行结果反馈给LLDB,显示给用户,即所谓的”远程调试”。在默认情况下,ios上并没有安装debugserver。需要设备连接Xcode,在window-->Devices菜单中增加此设备后,debugserver才会被Xcode安装到IOS设备的/Developer/usr/bin/目录下。注意
debugserver+lldb使用
yahibo的博客
03-16 2453
一、概述 debugserverlldb是协同工作的,debugserver依附在APP上,时刻监听APP的运行状态,并有控制APP执行的能力;lldb是在APP外部的,可以和debugserver建立连接,通过debugserver获取APP运行状态,并且能通知debugserverAPP做一些事情。在真机调试的时候,Xcode将debugserver加入到APP中,通过lldb调试APP...
使用lldbdebugsever 调试程序
再见依然的博客
04-22 4443
lldb 大家应该很熟悉,已经被苹果集成到xcode开发工具中,我们平时写程序的时候,调试程序经常会打断点,程序运行到断点的地方会自动停下来,然后在控制台中就可以使用lldb 的命令来进行调试。 但是lldb是运行在osx 中的,要想调试iOS程序,还需要另一个工具,那就是lldbdebug 运行在iOS中,顾名思义,它作为服务端,实际执行lldb 传过来的命令,再把执行结果反馈给lldb
iOS逆向工程:LLDB USB调试第三方App与Hopper结合分析
本文主要讲解如何使用LLDB通过USB连接调试iOS第三方App,结合Hopper进行App内部结构分析。内容包括SSH的USB连接方法,利用usbmuxd进行设备的快速访问,以及LLDB调试第三方App的步骤。 在iOS逆向工程中,LLDB是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值