iOS 菜鸟逆向学习 (二)----iOS debugserver + lldb的安装调试

最新推荐文章于 2024-08-22 22:01:04 发布
最新推荐文章于 2024-08-22 22:01:04 发布
阅读量8.6k 收藏 1
点赞数 1
分类专栏: iOS安全 文章标签: 终端 调试 逆向 xcode 64位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ma/article/details/42065197
版权

今天准备试试想试试--debugserver + lldb,是根据大神的帖子:

http://bbs.iosre.com/forum.php?mod=viewthread&tid=52&highlight=debugserver

虽然很详细 但是还是遇到了很多问题,在这里记录一下。

首先导出debugserver,导出的路径ios中--Developer/usr/bin/debugserver,放在A文件夹中

然后下载一个ldid,放到/opt/theos/bin/ 我是替换了原来的ldid,之后打开终端在目录A中,然后运行下面代码

lipo -thin armv7 debugserver -output <span style="font-family:宋体;">out/</span>debugserver

armv7 这个要看自己的设备了。下面的文章可以了解了解

http://blog.csdn.net/think_ma/article/details/42044281

第一行主要是生成只包含armv7s指令的debugserver,不同的设备支持的包含的指令不一样。

然后将下面的代码保存为ent.xml

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>com.apple.springboard.debugapplications</key>
        <true/>
        <key>get-task-allow</key>
        <true/>
        <key>task_for_pid-allow</key>
        <true/>
        <key>run-unsigned-code</key>
        <true/>
</dict>
</plist>

在终端输入命令 

ldid -Sent.xml debugserver
ldid—签名工具,通过plist文件指定了授予一应用的一组特权

注意-S是参数紧跟第一个参数

然后会生成一个新的debugserver。。。。 这样准备工作就做好了

接下来 将新生成的debugserver 拷贝到iOS中 目录为/usr/bin/ 中

然后进入通过终端进入手机

输入下面命令:


chmod +x /usr/bin/debugserver
chmod用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。 -x代表 可执行。

http://www.91tech.net/Article/SoftHardTech/EmbeddedSystem/200811/5405.html

如果不运行上面的那句话直接运行

debugserver *:1234 -a "SpringBoard"
会提示 -sh: /usr/bin/debugserver: Permission denied

之后运行

debugserver *:1234 -a "SpringBoard"
第一次我出现了了一个问题killed -9;

一直提示这个错,网上查了一下说是 命令签名验证不通过导致的错误

这个问题我找了快一天,不知道什么原因 试了很多种方法,最后我用了另一种方法添加签名

重新上面的步骤

不过不用ent.xml

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/ PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>com.apple.springboard.debugapplications</key> <true/>
	<key>run-unsigned-code</key>
	<true/>
	<key>get-task-allow</key> <true/> <key>task_for_pid-allow</key> <true/>
</dict> 
</plist>

保存为ent.plist 执行下面的命令 

codesign -s - --ent ent.plist -f debugserver
同样生成一个debugserver文件 然后拷贝到usr/bin 目录下

之后进入手机 输入

debugserver *:1234 -a "SpringBoard"
终于看见运行的界面了


然后但打开一个终端输入lldb

然后输入 (lldb) process connect connect://192.168.1.103:1234

刚开始我输入后返回的一直是

error: Connection refused

不知道什么原因

网上又有一个帖子http://iosgods.com/topic/2687-debuggin-with-lldb-ios-81/

重新走了一遍 不知道为什么连上了。。。。。。

随便运行一个 在ssh运行

最后一行waiting for 是只有运行下面的命令后才出现的 说明已经连上了。。。

这样 debugserver终于调试安装好了 后面还会继续更新如何调试 谢谢@snakeninny大神的帮助。

iOS小技能:给debugserver添加task_for_pid权限,以便调试从AppStore中获取的App。
iOS逆向与安全
10-17 1万+
前言在做iOS开发时,在Mac上输入LLDB的命令就可以控制iOS端的App,是因为在我们iOS客户端中有一个debugserver服务器。debugserver专门用来连接Mac端的LLDB客户端,接收LLDB所提供的命令,并且进行相应的执行。 如果你的iOS设备进行过真机调试的话,设备中就会被安装debugserver, 不过该debugserver只能用来调试你自己的相关应用。 如果想要
iOS越狱环境 debugserver 防护
kangpp的博客
12-28 1410
LLDB 越狱调试 $ debugserver *:端口号 -a 进程(某个app进程) LLDB 启动 开启LLDB $ lldb 连接 debugserver process connect connect://手机ip地址 连接成功,程序被断住,输入 c 继续 导出 debugserver 描述文件 $ ldid -e debugserver(可执行文件名) > 文件名.entitlement 描述文件添加权限字段 get-task-allow -> YES task_for_pid_a
CodeLLDB的快速安装
最新发布
08-22 675
安装CodeLLDB插件后,用户可以通过Visual Studio Code进行C/C++代码的调试,包括设置断点、查看变量值、执行表达式以及修改内存等操作。CodeLLDB插件不仅提供了强大的调试功能,还支持调试配置文件的编写和保存,方便用户在以后的调试会话中快速加载。此外,该插件支持多种平台和架构,包括‌。,以及数据可视化和反汇编等功能,从而使得开发人员能够更方便地在Visual Studio Code中进行C、C++和Objective-C代码的调试工作。这样这个插件就安装完成了,完美!
IOS逆向(9)DebugServer + LLDB
weixin_44282723的博客
04-11 3005
debugserverxcode第一次连接至手机时就会自动安装在目录/usr/bin/debugserver下,但此时的debugserver只能用来调试xcode安装的app,如果想调试其他app就得对他进行赋权操作。
iOS_逆向_使用debugserver
pre_eminent的JAVA学习园地
07-05 1335
debugserver运行在iOS上,位置是/Developer/usr/bin, 但是,默认手机上默认是没有的 只有手机第一次连接到Xcode,通过Xcode--->Window--->Devices时, debugserver才会被安装iOS上的/Developer/usr/bin目录里面 但是,此时的debugserver还是不可以使用的 通过查看《iOS_设备ARM
iosdebugserver可以调试任意app
小手琴师的博客
02-21 2128
文章目录修改debugserver签名 修改debugserver签名 先从越狱手机上用ifunbox复制 Device\Developer\usr\bin目录下的debugserver 到mac上,然后终端进入mac下的文件目录 使用ldid修改签名 修改签名可以参考这篇文章 ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒 先把签名导出来 ldid -e debugserver > debugserver.entitlements 双击打开生成的文件 debugser
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
总之,`debugserver`和LLDB的组合为iOS越狱逆向工程提供了一个强大的动态调试工具链,它使得开发者和研究人员能够对目标应用进行深入分析,从而提高软件质量和安全性。通过熟练掌握这些工具,你将在iOS逆向工程领域...
iOS 越狱逆向12.4-12.5.5 lldb动态调试
06-23
总的来说,"iOS 越狱逆向12.4-12.5.5 lldb动态调试包"为开发者和安全研究人员提供了一个强大的工具,通过学习和实践使用lldb进行动态调试,可以深入了解iOS系统的运行机制,从而发现潜在的安全问题或者优化应用性能...
iOS打的LLDB学习资料-英文版
07-18
这篇iOS打的LLDB学习资料是英文版,涵盖了从基础到进阶的LLDB使用技巧,旨在帮助开发者更好地理解和使用LLDB进行程序调试。 在“Section I: Beginning LLDB Commands”部分,你会学习LLDB的基础命令,通过一个名...
基于LLDB + iPython的iOS调试器-Swift开发
05-27
Hilda是一个调试器,结合了LLDB和iPython的强大功能,可简化工作。 Hilda描述Hilda是一个调试器,结合了LLDB和...当前,该项目用于iOS调试,但将来我们可能还会添加对以下平台的支持:OSX Linux Android由于LLDB允许abs
vscode-lldb:基于LLDB的VSCode的本机调试器扩展
04-28
特征 在Linux(x86或Arm),MacOS(x86或Arm)和Windows * ... MS PDB调试信息支持是有限的,尤其是对于Rust进制文件。 支持平台 具有x86_64,aarch64或armhf架构的glibc 2.18+(例如Debian 8,Ubuntu 14.04,Cento
debugserver配置文件
12-13
lldb动态调试中的签名文件,这里包含两个,一个ent.plist 一个ent.xml 根据需求选择即可。
IOS逆向--调试别人项目之准备debugserver
细心程度决定你的成败
08-15 3123
debugserver是运行在ios上,作为服务端,实际上执行LLDB(作为客户端)传过来的没命令,再把执行结果反馈给LLDB,显示给用户,即所谓的”远程调试”。在默认情况下,ios上并没有安装debugserver。需要设备连接Xcode,在window-->Devices菜单中增加此设备后,debugserver才会被Xcode安装IOS设备的/Developer/usr/bin/目录下。注意
iOS LLDB + debugserver 进行远程调试APP
forwardto9的专栏
06-03 3271
iOS 逆向工程是学习iOS客户端开发的高阶,也是iOS安全相关的重要学习阶段
iOS逆向 -- 越狱手机LLDB调试 (实战)
evol_f的博客
02-20 1530
LLDB调试原理 通常正向开发,通过Xcode 调试手机是这样的: 1.Xcode 会给手机安装一个 debugserver 2.debugserver 依附于某个程序进程 3.Mac上Xcode 链接debugserver,并发送指令 , debugserver 对程序进行调试。 那么如何在越狱手机上对App进行调试 (不用Xcode) 1. 首先USB连接手机 ,cd 到 /Dev...
越狱手机运行程序退出: Killed: 9
坚果技术基地
06-28 4261
越狱手机运行程序退出: Killed: 9 这种情况一般是由于签名问题 解决方法1(不推荐): 不使用苹果证书,而是: 创建自己的代码签名证书修改XCODE环境修改工程属性添加Build Phase 这样即可解决,详细参见:免证书开发…… ------ 解决方法2: 另外一种情况:编译的进制程序在iPhone4上正常运行,在iPhone3GS上出现Ki
dumpdecrypted对系统ios9.3.2以上的版本砸壳失败
细心程度决定你的成败
09-11 932
报错在9.3系统以上 执行dumpdecrypted会出现killed:9的问题。如图:解决方法我们切换回mobile用户执行su mobile //在你砸壳前切换用户权限 继续 准备dumpdecrypted,编译好~ 远程自己的设备:ssh root@设备IP 执行命令:su mobile 查看砸壳APP路径命令:ps -e | grep AppName。 查看APP的Documents路
2020年 ios11 debugserverlldb的坑爹安装过程
w786572258的专栏
06-15 1721
开篇 debugserver是运行在手机上的调试软件,lldbxcode用来调试的工具,手机越狱后安装debugserver可以实现调试第三方APP。 有够坑的,网上的文章普遍都是过时的,版本不一致导致处处入坑,记录一下ios11 debugserverlldb的坑爹安装过程。 手机安装debugserver IOS11的安装不需要从手机拷贝出来,不需要签名,并且不需要瘦身。网络上的文章普遍都是针对IOS10以前的,什么签名瘦身,拷贝回手机。IOS11的debugserver只需要连接一下xcode真机
iOS逆向之分析工具的安装和使用
热门推荐
╰つ栺尖篴夢ゞ
02-03 5万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试debugserverLLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 、MonkeyDev 安装与使用 ① 安装 M
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值