iOS_逆向_使用debugserver

最新推荐文章于 2023-02-28 21:57:22 发布
最新推荐文章于 2023-02-28 21:57:22 发布
阅读量1.3k 收藏
点赞数 1
文章标签: iOS 逆向 debugserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pre_eminent/article/details/51828518
版权

设备ARM型号一览表:



debugserver运行在iOS上,位置是/Developer/usr/bin,

但是,默认手机上默认是没有的

只有手机第一次连接到Xcode,通过Xcode--->Window--->Devices时,

debugserver才会被安装到iOS上的/Developer/usr/bin目录里面


但是,此时的debugserver还是不可以使用的

通过查看《iOS_设备ARM型号一览表》得知,iPhone4S 是 armv7


第1步,将iOS上面,无法使用的debugserver,通过iFunbox复制到

/Users/beyond/破解工具/debugserver


第2步,使用lipo命令减肥

lipo -thin armv7 /Users/beyond/破解工具/debugserver -output  /Users/beyond/破解工具/debugserver

第3步,添加task_for_pid权限

下载http://iosre.com/ent.xml 到 mac上 /Users/beyond/目录下(建议与瘦身后的debugserver放于同一目录),然后进到ent.xml所在目录后,运行

/opt/theos/bin/ldid -Sent.xml debugserver

注意 -S选项与ent.xml间无空隔


ent内容如下:

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>com.apple.springboard.debugapplications</key>
        <true/>
        <key>get-task-allow</key>
        <true/>
        <key>task_for_pid-allow</key>
        <true/>
        <key>run-unsigned-code</key>
        <true/>
</dict>
</plist>

第4步,将处理后的debugserver拷回iOS /usr/bin,并添加执行权限  (必须是拷贝到iOS设备后,再添加执行权限!!!)

chmod +x /usr/bin/debugserver

因为/Developer/usr/bin目录是只读的文件系统,不可写!!!

而且/usr/bin下的所有命令 不需要输入全路径,就可执行


第5步,使用debugserver,启动或附加进程

debugserver -x backboard IP:port /ios/path/to/appExeFile

上面的命令可以启动app,并开启port端口,等待来自IP的mac上的lldb接入


debugserver IP:port -a "ProcessName"

上面的命令会附加进程,同样开启port端口,等待来自IP的mac上的lldb接入


实例:

debugserver -x backboard *:1234 /Applications/MobileSMS.app/MobileSMS

上面的命令会启动MobileSMS,并开启手机上1234的端口,等待来自任意IP地址的lldb接入



实例:

debugserver 192.168.1.6:1234 -a "MobileSMS"

会附加MobileSMS (前提是app已经打开运行了),并开启iOS上的1234端口,等待来自192.168.1.6的mac的lldb接入





第6步,新开一窗口,启动lldb,进行connect

终端输入mac上lldb所在路径:

/Applications/Xcode.app/Contents/Developer/usr/bin/lldb

进行连接:

process connect connect://iOSIP:1234




image list -o -f








pre_eminent
关注
iOS小技能:给debugserver添加task_for_pid权限,以便调试从AppStore中获取的App。
iOS逆向与安全
10-17 1万+
前言在做iOS开发时,在Mac上输入LLDB的命令就可以控制iOS端的App,是因为在我们iOS客户端中有一个debugserver服务器。debugserver专门用来连接Mac端的LLDB客户端,接收LLDB所提供的命令,并且进行相应的执行。 如果你的iOS设备进行过真机调试的话,设备中就会被安装上debugserver, 不过该debugserver只能用来调试你自己的相关应用。 如果想要
iOS_逆向_使用usbmuxd进行ssh连接
pre_eminent的JAVA学习园地
07-05 6377
第1步,下载usbmuxd http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz 第2步,将python-client目录下的tcprelay.py和usbmuxd.py两文件,复制到工作目录下,如: /Users/beyond/Code/USBSSH 第3步,在终端输入: /Users/bey
iOS越狱环境 debugserver 防护
kangpp的博客
12-28 1388
LLDB 越狱调试 $ debugserver *:端口号 -a 进程(某个app进程) LLDB 启动 开启LLDB $ lldb 连接 debugserver process connect connect://手机ip地址 连接成功,程序被断住,输入 c 继续 导出 debugserver 描述文件 $ ldid -e debugserver(可执行文件名) > 文件名.entitlement 描述文件添加权限字段 get-task-allow -> YES task_for_pid_a
IOS逆向(9)DebugServer + LLDB
weixin_44282723的博客
04-11 2987
debugserver在xcode第一次连接至手机时就会自动安装在目录/usr/bin/debugserver下,但此时的debugserver只能用来调试由xcode安装的app,如果想调试其他app就得对他进行赋权操作。
iOS Hacker LLDB 和 debugserver 实例调试
十年磨一剑,霜刃未曾试!
06-23 1340
LLDB 和 debugserver 实例调试GDB 也可以调试 iOS 程序,但是效果不如苹果的 LLDB, LLDB 可以在程序运行的时候输入命令下断点,而 GDB 却不行。一、LLDB 和 debugserver 的配置 插上手机,运行 Xcode,会将 debugserver 自动复制到手机上 下载 /Developer/usr/bin/debugserver 到 osx 上 lipo -t
iosdebugserver可以调试任意app
小手琴师的博客
02-21 2068
文章目录修改debugserver签名 修改debugserver签名 先从越狱手机上用ifunbox复制 Device\Developer\usr\bin目录下的debugserver 到mac上,然后终端进入mac下的文件目录 使用ldid修改签名 修改签名可以参考这篇文章 ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒 先把签名导出来 ldid -e debugserver > debugserver.entitlements 双击打开生成的文件 debugser
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
iOS逆向教程之动态调试详解
01-20
iOS逆向教程主要聚焦于动态调试技术,这是开发者在深入理解和分析其他应用程序行为时不可或缺的工具。动态调试允许我们实时观察程序的运行状态,包括函数调用、变量值、内存变化等,对于调试、优化以及安全分析都有...
iOS逆向_使用frida、ida逆向某app的网络请求signature验签生成算法
weixin_33795093的博客
05-13 4206
准备 通过Charles抓包发现,请求中有一个验签参数signature,每次请求网络都会变化。 请求地址: http://xxxx.xxxxxx.com/api/article/v2/get_category 参数: { "content":{"muid" :"f7e2cb93-5cf3-4b9f-a035-30555c13a167"}, "signature":"6c171c8f2bb05c...
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
debugserver配置文件
12-13
lldb动态调试中的签名文件,这里包含两个,一个ent.plist 一个ent.xml 根据需求选择即可。
XML Spy Ent 2012 中文破解文件
07-17
XML Spy Ent 2012 中文破解文件,本人亲自试用,解压直接覆盖即可,千真万确!
iOS 菜鸟逆向学习 (二)----iOS debugserver + lldb的安装调试
think_ma
12-21 8609
今天准备试试想试试--debugserver + lldb,是根据大神的帖子: http://bbs.iosre.com/forum.php?mod=viewthread&tid=52&highlight=debugserver 虽然很详细 但是还是遇到了很多问题,在这里记录一下。 首先导出debugserver,导出的路径ios中--Developer/usr/bin/debugserve
iOS LLDB + debugserver 进行远程调试APP
forwardto9的专栏
06-03 3232
iOS 逆向工程是学习iOS客户端开发的高阶,也是iOS安全相关的重要学习阶段
lldb+debugserver调试
wantbar的博客
03-14 912
lldb+debugserver调试
Debugserver(iPhone 4s下提取)
wytor的博客
12-31 322
一、(条件)手机连接到Xcode,通过Xcode--->Window--->Devices/Simulators时,debugserver才会被安装到iOS上的/Developer/usr/bin目录里面 二、/Developer/usr/bin目录 把Debugserver 拷贝到Mac中 三、打开 终端 执行 “lipo -thin armv7 /Users/xxx/...
ios开发】Debug 调试
最新发布
abbiz的博客
02-28 292
这个时候3如果没有安装上,则 product 下面 performing action下选择 running without building。debug 下 attach for process 下找到要运行的app。先clear builder folder。再building for running。点击app后就可以进入断点。
安装debugserver到iPhone上
知其所以然
08-24 4699
1、不喜欢使用命令行的小伙伴,可以选择  iFunBox  或者其他的 工具查看文件目录。 2、注意:在使用ldid对 debugserver签名的时候,键入命令: ldid -Sentitlement.xml debugserver   命令中 -S 与 entitlement.xml之间没有空格。 文章出处:http://bbs.pediy.com/showthread.php
iOS Debug 速查表
不积跬步无以至千里,千里之行始于足下!
06-07 1087
转载:https://everettjf.github.io/2016/05/25/my-ios-debug-cheatsheet 逆向过程中命令太多记不住,就整理了这个速查表,分享给大家。我只是看完了小黄书《iOS应用逆向工程》,这几个月没有再深入研究逆向。最近又想逆向几个app学习下怎么实现,发现很多命令都忘记了。于是整理了这个表。copy and paste就可以愉快的学习其他app的实现
iOS应用逆向工程实战指南
"iOS应用逆向工程(第2版)是一本深入探讨iOS逆向开发技术的书籍,由吴航著,属于信息安全技术丛书。书中详细介绍了iOS系统的架构、越狱常识,以及逆向工程的各个方面,并结合实际案例进行阐述。本书涵盖了从iOS应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值