iOS逆向动态调试

已于 2022-08-04 14:48:42 修改
阅读量1.3k 收藏 6
点赞数
分类专栏: iOS逆向 文章标签: iOS逆向 动态调试 debugserver
于 2019-05-09 17:43:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhzth70911/article/details/90044435
版权

1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑,在mac端输入

scp -P 2222 root@localhost:/Developer/usr/bin/debugserver ~/debugserver

2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thin armv7 debugserver -output debug-server

3.在xcode里新建一个plist文件

<plist version="1.0">
    <dict>
        <key>com.apple.springboard.debugapplications</key>
        <true/>

        <key>get-task-allow</key>

        <true/>

        <key>task_for_pid-allow</key>

        <true/>

        <key>run-unsigned-code</key>

        <true/>
    
    </dict>
</plist>

然后把plist文件拷贝到电脑的debugserver同一个目录下 ,在终端输入

codesign -s - --entitlements en.plist -f debugserver

可以给我们的debugserver赋上task_for_pid权限。

4.然后在终端里输入: codesign -d --entitlements - ./debugserver

查看授权文件描述, plist文件写入的东西

5.终端里输入: scp -P 2222 ./debugserver root@localhost:/usr/bin/debugserver

将debugserver拷贝到手机

6.ps aux 查看手机进程

7.Mac切换到手机 cd /usr/bin/ 以后, 输入chmod +x debugserver,给权限

10.debugserver *:1234 -a WhatsApp
或者

root# debugserver *:1234 -x auto
/var/containers/Bundle/Application/24550860-1E7B-4A59-9753-9E7040DF0DAA/WMMimi.app/WMMimi

通过usb-replay的方式连接debugserver,

(lldb) process connect connect://localhost:1234

报错了

lldb窗口报:

error: failed to get reply to handshake packet

debugserver窗口报:

error: rejecting incoming connection from ::ffff:127.0.0.1 (expecting ::1)

解决:

把debugserver启动试设置的监听 *:1234 改成 localhost:1234

root# debugserver localhost:1234 -x auto
/var/containers/Bundle/Application/24550860-1E7B-4A59-9753-9E7040DF0DAA/WMMimi.app/WMMimi

process connect connect://localhost:1234,

没做端口转发输入

process connect connect://IP

12.连接成功后,输入c继续,然后image list -o -f ,获取基地址

13.拷贝基地址,然后在Hopper里运行你砸完壳以后的 可执行文件,然后找你想调试的函数名,记录下这个函数名的偏移地址,

然后在终端输入br s -a ’基地址+0x偏移地址’,开始断点调试。
在这里插入图片描述如果报错:

warning: failed to set breakpoint site at 0x00000000014cc35 for breakpoint 1.1: error: 0 sending the breakpoint request

先试一下用image list 获取基地址,因为跟image list -o -f获取的地址是不一致的,在打一下断点试试, 如果还是失败,那么用ida去获取mach-o 头的偏移量
在这里插入图片描述
br s -a ’基地址+0x偏移地址-0x100000000’ 设置断点成功,
使用

di --start-address '0x0000000100da4000+0x00000000014cc3e4' -count 10

查看,如果和hooper或者ida里的一致,说明打的断点的位置是正确的
在这里插入图片描述
如果不一致,那么你就需要用file 命令查看一下这个macho

file xxFramework

在这里插入图片描述dynamically说明是动态库,那么image list 就去找动态库的加载地址(而不是主二进制的)下断点

Frameworks/xxramework.framework/xxFramework
xhzth70911
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向——带你深入了解LLDB调试
原来是泽镜的博客
10-19 1242
写在前面 日常开发中经常会用到LLDB调试,可能用的最多的命令就是po,而在逆向领域中根本不可能让你在代码中下断点调试,于是乎LLDB就成了非常重要的手段 一、LLDB LLDB(Low Lever Debug)的缩写,是默认内置于XCode的动态调试工具,它与LLVM编译器一起,存在于主窗口底部的控制台中,能够带给我们更丰富的流程控制和数据检测的调试功能 标准的LLDB提供了一组广泛的命令,旨在与老版本的GDB命令兼容。除了使用标准配置外,还可以很容易的自定义LLDB以满足实际需要 二、LLDB命令 1.
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
IOS逆向-动态调试
Tasfa的博客
07-29 804
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
移动 App 入侵与逆向破解技术-iOS
最新发布
2401_84466359的博客
05-13 1187
通过综合运用各种工具,进行静态和动态分析,我们通过实战破解了微信的抢红包逻辑,明白了入侵常用的工具,上面的抢红包代码还有很多改进之处,比如没有判断红包的发送者是不是自己、也没有判断红包里面的文字是不是抢错三倍,有兴趣的童鞋可以尝试优化一下!
IOS逆向学习-动态调试原理、LLDB
yong_19930826的博客
05-21 1430
logify、Xcode运行原理 我们怎么知道微信点击红包之后调用了那个方法?
08-1-iOS逆向动态调试App
goodswifter
04-19 634
文章目录一、什么是动态调试二、Xcode的动态调试原理三、动态调试任意APP3.1 debugserver的权限问题3.2 如何给debugserver签上权限 一、什么是动态调试 将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等 二、Xcode的动态调试原理 关于GCC、LLVM、 GDB、LLDB Xcode的编译器发展历程: GCC→LLVM Xcode的...
iOS逆向工程三:静态分析和动态调试
littlecjx
07-20 1203
静态分析的工具有IDA和Hopper,反编译文件的位置在xxx.app路径下。将该文件拖入IDA打开,在function window找到需要分析的函数,双击可以查看该函数对应的伪代码,如下图所示。 动态调试的工具为LLDB(Xcode自带)。调试步骤: 1、iOS终端上执行ps aux查看App进程ID,再执行debugserver 127.0.0.1:1234 -a 进程ID,进入等待连接的...
如何通过针对iOS动态分析技术绕过反调试机制
FreeBuf_的博客
03-29 1524
OWASP移动应用程序安全验证标准(MASVS)是一个用于确保移动应用程序安全性的综合标准框架,该标准框架由开放式Web应用程序安全项目(OWASP)设计研发,由各种级别的安全要求和建议组成,提供了移动应用程序安全的基线。在其指导标准中,MASVS解决了移动应用程序实现反逆向工程和调试措施的需要,并强调了这些活动是对应用程序安全和用户隐私的潜在威胁。尤其是,它强调了整合调试检查机制的重要性。其中包括部署检测和响应调试器,以确保代码和敏感数据在调试会话期间不会暴露,并防止调试工具修改或篡改应用程序。
iOS调试
xhzth70911的博客
06-27 714
调试分为两种,第一种阻止调试器附加,第二种是检测是否有调试器存在 一、第一种方法: 1.在main.m里面加入以下代码: #import <UIKit/UIKit.h> #import "AppDelegate.h" #import </usr/include/sys/ptrace.h> int main(int argc, char * argv[]) { @...
iOS逆向--LLDB调试
henry_lei的博客
11-13 1037
一、断点:breakPoint 项目开发者最常用的就是断点调试,但是我们一般都是在代码的某一行点一下下个断点,我们来看看其他设置断点的方式。 设置断点:breakpoint set -n 给函数设置断点 首先我们定义一个函数 void test1(){ NSLog(@"3"); } 然后在控制器中写上下面代码 运行,然后我们可以通过breakpoint set -n test1来对函数test1进行下断点,-n是name的意思 (lldb) breakpoint set -n test1 B.
IOS逆向-MonkeyDev使用
Tasfa的博客
09-17 1547
文章目录背景MonkeyDev入门Logos HookSubstrate HookFish Hook参考 背景 很多情况下,比如抓帧、动态调试、持续性Hook等需要进行重打包重签名debug,因此本篇主要分享MonkeyDev的各类使用姿势 MonkeyDev入门 安装使用 <点我> 绕过签名校验、反调试检测 Logos Hook 文档 Logos Substrate Hook Fish Hook 参考 MonkeyDev iOS应用安全 MonkeyDev的使用 MonkeyDev安
iOS逆向教程之动态调试详解
01-20
iOS逆向教程主要聚焦于动态调试技术,这是开发者在深入理解和分析其他应用程序行为时不可或缺的工具。动态调试允许我们实时观察程序的运行状态,包括函数调用、变量值、内存变化等,对于调试、优化以及安全分析都有...
基于ios逆向过程中lldb调试技巧(推荐)
08-30
iOS逆向工程中,调试是至关重要的环节,而lldb作为Xcode内置的调试工具,提供了丰富的功能来帮助开发者理解和解决代码中的问题。本文主要介绍如何利用lldb进行有效的调试,尤其是针对iOS应用的异常处理。 首先,...
iOS 越狱逆向12.4-12.5.5 lldb动态调试
06-23
总的来说,"iOS 越狱逆向12.4-12.5.5 lldb动态调试包"为开发者和安全研究人员提供了一个强大的工具,通过学习和实践使用lldb进行动态调试,可以深入了解iOS系统的运行机制,从而发现潜在的安全问题或者优化应用性能...
dylib动态库注入及重签名打包
xhzth70911的博客
06-25 5830
今天介绍如何制作免越狱版本的插件 一、原理 1.越狱机器之所以能使用 tweak,主要是因为在越狱的时候,手机里就安装了 mobilesubstrate 这个库,这个库的作用就是能在程序运行的时候动态加载我们自己写的 dylib 动态运行库。而由于非越狱手机系统里面是没有这个库的,所以我们需要直接将这个库打包进 ipa 当中,使用它的 API 实现注入。 二、砸壳 1.直接在 PP 助手下载 2....
青花瓷 下载App Store上历史版本的App的ipa的包
xhzth70911的博客
04-29 1279
1.打开青花瓷Charles 2.安装证书以便能够拦截解析HTTPS请求数据 3.选择本地安装证书的话,记住保存格式选择.cer 4.双击刚才生成的证书,然后在钥匙串里,会生成下图,然后双击钥匙串里证书 5.选择始终信任 6.ssl代理证书配置完成,变成加号了 7.打开iTunes,在App Store里搜索facebook,如图 8.点击获取按钮,就会变成正在下载 9.因为https是加密...
使用Theos去除OPlayer Lite 的广告
xhzth70911的博客
05-14 975
首先你要有一台越狱手机,手机上装了OPlayer Lite,这个APP 1.dumpdecrypted砸壳 2.class-dump生成头文件 3.Hopper生成hop文件 4.连上手机,运行去除广告的程序,在终端输入 ps -e 5.cycript -p 6919 6.[[UIApp keyWindow] recursiveDescription].toString() ,展示当前页面的所有...
iOS逆向 砸壳之dumpdecrypted
xhzth70911的博客
06-20 934
1.把app用iTools倒到电脑桌面,生成api的包,用归档实用工具打开 2.然后打开显示包内容,找到可执行文件,用Go2shell打开,在终端输入otool -lWeChat| grep crypt,查看文件加密还是不加密,cryptid 1为加密,cryptid 0为不加密 3.在终端输入: lipo -info WeChat, 结果Architectures in the fat fil...
iOS逆向工程深度解析
1. iOS逆向基础:1.1章节介绍了iOS应用程序的结构和逆向的基本概念,1.2至1.5章节逐步讲解了如何使用不同的工具和技术进行逆向工程,如静态分析(class-dump)和动态分析(Cycript)。 2. iOS动态代码注入:2.1至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值