iOS越狱环境 debugserver 防护

最新推荐文章于 2022-04-11 15:45:34 发布
最新推荐文章于 2022-04-11 15:45:34 发布
阅读量1.3k 收藏
点赞数
分类专栏: iOS 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangpengpeng1/article/details/122202368
版权

LLDB 调试

$ debugserver *:端口号 -a 进程(某个app进程)

LLDB 启动
开启LLDB
$ lldb
连接 debugserver
process connect connect://手机ip地址

连接成功,程序被断住,输入 c 继续

导出 debugserver 描述文件
$ ldid -e debugserver(可执行文件名) > 文件名.entitlement

描述文件添加权限字段
get-task-allow -> YES
task_for_pid_allow -> YES

签名权限文件
$ ldid -S权限文件 可执行文件

签名后debugserver 拷贝到手机的 usr/bin 目录下(原来所在目录是只读的,所以换目录)

调试防护:

debugserver 根据 ptrace(process trace 进程跟踪)
此函数提供了一个进程,监听控制另外一个进程,并且可以检测被控制进程的内存和寄存器里面的数据!他可以用来实现断点调试和系统调用跟踪。

  • 引入头文件 #import <sys/ptrace.h>
    将该文件中的代码赋值出来,新建一个自己的类,将代码复制进去,删除引入的头文件
    目的是声明 ptrace 函数
  • 调用函数 ptrace(PT_DENY_ATTACH(拒绝访问), 0, 0, 0);
    第一个参数:ptrace 要做的事情
    第二个参数:要操作进程的ID
    第三个(数据)/第四个(数据)参数:取决于arg1
  • 此时,debugserver 将不能连接应用进行调试

资源代码地址:https://download.csdn.net/download/kangpengpeng1/72023511

kangpp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 12.5.6免电脑越狱工具-Freya
11-10
iOS 12.5.6终于有免电脑越狱工具了!这是未签名版,需要自签!稳定支持各种插件!越狱环境绝无虚假!白苹果几率超低,快来下载吧!
debugserver配置文件
12-13
lldb动态调试中的签名文件,这里包含两个,一个ent.plist 一个ent.xml 根据需求选择即可。
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS 越狱逆向LLDB动态调试app, debugserver,越狱,逆向,动态调试
Dopamine.tipa ios15越狱
07-16
Dopamine.tipa
IOS越狱工具:absinthe win2.0.2工具下载
02-19
本人亲测可行,具体的操作步骤已整理成博文,请到CSDN上参考操作 http://blog.csdn.net/guomutian911/article/details/55803826
iOS小技能:给debugserver添加task_for_pid权限,以便调试从AppStore中获取的App。
iOS逆向与安全
10-17 1万+
前言在做iOS开发时,在Mac上输入LLDB的命令就可以控制iOS端的App,是因为在我们iOS客户端中有一个debugserver服务器。debugserver专门用来连接Mac端的LLDB客户端,接收LLDB所提供的命令,并且进行相应的执行。 如果你的iOS设备进行过真机调试的话,设备中就会被安装上debugserver, 不过该debugserver只能用来调试你自己的相关应用。 如果想要
debugserver+lldb使用
yahibo的博客
03-16 2368
一、概述 debugserver、lldb是协同工作的,debugserver依附在APP上,时刻监听APP的运行状态,并有控制APP执行的能力;lldb是在APP外部的,可以和debugserver建立连接,通过debugserver获取APP运行状态,并且能通知debugserver对APP做一些事情。在真机调试的时候,Xcode将debugserver加入到APP中,通过lldb来调试APP...
2020年 ios11 debugserver与lldb的坑爹安装过程
w786572258的专栏
06-15 1317
开篇 debugserver是运行在手机上的调试软件,lldb是xcode用来调试的工具,手机越狱后安装debugserver可以实现调试第三方APP。 有够坑的,网上的文章普遍都是过时的,版本不一致导致处处入坑,记录一下ios11 debugserver与lldb的坑爹安装过程。 手机安装debugserver IOS11的安装不需要从手机拷贝出来,不需要签名,并且不需要瘦身。网络上的文章普遍都是针对IOS10以前的,什么签名瘦身,拷贝回手机。IOS11的debugserver只需要连接一下xcode真机
iOS攻防 - (十二)LLDB和DebugServer配合使用
VictorZhang
06-03 3111
iOS攻防 - (十二)LLDB和DebugServer配合使用1.介绍debugserver是运行在iOS上。从它的名字你就能看出,debugserver扮演着一个服务器的角色,可以执行在MAC OS X客户端执行LLDB命令,并把结果反映到终端界面上,通常也成为”remote debugging”远程调试。debugserver默认在iOS系统里是没有的,但是,只要我们用Xcode在iPhone
arm64用debugserver和lldb和hopper调试oc方法
小手琴师的博客
03-11 2272
因为普通的oc方法会编译成c++方法,例如下面的test1::会改成objc_msgSend, [vc test1:arg1 :arg2]; objc_msgSend(vc,@selector(test1::),arg1,arg2) objc_msgSend的参数: 参数1是调用的控制器 参数2是方法名 参数3是test1函数参数1 参数4是test1函数参数2 所以在lldb调试方法的时候,寄存器x0,x1表示参数1,参数2.内容如下 po $x0. //打印是调用的控制器 x/s $x1 //
ios越狱ios越狱ios越狱
12-25
ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱
iosdebugserver可以调试任意app
小手琴师的博客
02-21 1763
文章目录修改debugserver签名 修改debugserver签名 先从越狱手机上用ifunbox复制 Device\Developer\usr\bin目录下的debugserver 到mac上,然后终端进入mac下的文件目录 使用ldid修改签名 修改签名可以参考这篇文章 ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒 先把签名导出来 ldid -e debugserver > debugserver.entitlements 双击打开生成的文件 debugser
IOS逆向(9)DebugServer + LLDB
weixin_44282723的博客
04-11 2943
debugserver在xcode第一次连接至手机时就会自动安装在目录/usr/bin/debugserver下,但此时的debugserver只能用来调试由xcode安装的app,如果想调试其他app就得对他进行赋权操作。
iOS逆向动态调试
xhzth70911的博客
05-09 1313
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
LLDB与debugserver
细心程度决定你的成败
08-22 1819
配置debugserver默认情况下iOS上并没有安装debugserver,因此需要设备链接一次Xcode,并在Window->Devices菜单中增加此设备后。会被安装到IOS的Developer/usr/bin/目录下。 瘦身 接下来我们将当前设备进行从IOS拷贝到我们的mac系统上,进行对debugserver进行瘦身 lipo -thin armv7s ~/debugserver -ou
Debugserver调试服务器error: failed to attach to process named: "" unable to start the exception thread...
天道酬勤
02-12 1430
环境iOS 10.2.1 iPad Pro(已越狱) 拷贝手机上的debugserver 到电脑上 #scp [email protected]:/Developer/usr/bin/debugserver ./ 使用ldid从新进行签名 #ldid -e debugserver > debugserver.entitlements #ldid -Sdebugserver....
Debugserver(iPhone 4s下提取)
wytor的博客
12-31 299
一、(条件)手机连接到Xcode,通过Xcode--->Window--->Devices/Simulators时,debugserver才会被安装到iOS上的/Developer/usr/bin目录里面 二、/Developer/usr/bin目录 把Debugserver 拷贝到Mac中 三、打开 终端 执行 “lipo -thin armv7 /Users/xxx/...
iOS LLDB + debugserver 进行远程调试APP
forwardto9的专栏
06-03 3139
iOS 逆向工程是学习iOS客户端开发的高阶,也是iOS安全相关的重要学习阶段
一步一步用debugserver + lldb代替gdb进行动态调试(整理与补充)
热门推荐
zhangmiaoping23的专栏
06-25 1万+
因为Apple已经弃gdb投lldb,所以随着我动态调试的次数越来越频繁,gdb上一个接一个的bug经常会让人很恼火。既然苹果打算建立自己的调试器王国,也投入了钱力精力,那我们干脆也上手lldb玩玩,看看lldb是不是比gdb要更好用(以下操作在iPhone 5,iOS 7.0.4上测试,应该也适用于arm64,如果不行,请参照iphonedevwiki) 一、定制lldb 1. 下载一个
fiddler iOS越狱
最新发布
02-02
Fiddler是一款常用的网络调试工具,它可以用于捕获和分析HTTP/HTTPS流量。然而,Fiddler本身并不支持iOS设备上的越狱环境iOS越狱是指绕过苹果公司对iOS设备的限制,获取对设备更高级别的访问权限。通过越狱,用户可以安装未经苹果官方审核的应用程序,修改系统设置以及执行其他一些非官方的操作。 在越狱环境下,用户可以通过安装插件或者修改系统配置来实现Fiddler的功能。例如,可以通过安装Cydia插件来启用Fiddler的代理功能,从而捕获和分析iOS设备上的网络流量。 然而,需要注意的是,iOS越狱存在一定的风险和法律问题。越狱可能会导致设备不稳定、易受攻击或无法享受苹果官方提供的技术支持。此外,越狱也可能违反某些国家或地区的法律规定。 因此,在考虑越狱和使用Fiddler等工具之前,请务必了解相关风险和法律规定,并谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值