08-1-iOS逆向之动态调试App

最新推荐文章于 2021-07-29 20:27:34 发布
最新推荐文章于 2021-07-29 20:27:34 发布
阅读量634 收藏 2
点赞数 1
分类专栏: iOS逆向 文章标签: 动态调试 iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongad007/article/details/89384645
版权

文章目录

一、什么是动态调试

  • 将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等

二、Xcode的动态调试原理

在这里插入图片描述

  • 关于GCC、LLVM、 GDB、LLDB

    • Xcode的编译器发展历程: GCCLLVM
    • Xcode的调试器发展历程: GDBLLDB

  • debugserver 一开始存放在 Mac 的 Xcode 里面

    • /Applications/Xcode.app/Contents/Developer/Platforms/iPhone0S.platform/De viceSupport/9.1/DeveloperDisklmage.dmg/usr/bin/debugserver
      在这里插入图片描述

  • 当Xcode识别到手机设备时,Xcode会自动将debugserver安装到iPhone上

    • /Developer/usr/bin/debugserver
    • 注意: 这个文件夹是只读属性
      在这里插入图片描述

  • Xcode调试的局限性

    • 一般情况下,只能调试通过Xcode安装的APP

三、动态调试任意APP

在这里插入图片描述

3.1 debugserver的权限问题

  • 默认情况下,/Developer/usr/bin/debugserver缺少一定的权限,只能调试通过Xcode安装的
    APP,无法调试其他APP (比如来自App Store的APP)

  • 如果希望调试其他APP,需要对debugserver重新签名,签上2个调试相关的权限

    • get-task-allow
    • task_for_pid-allow

3.2 如何给debugserver签上权限

  • iPhone上的/Developer/目录是只读的,无法直接对/Developer/usr/bin/debugserver文件签
    名,需要先把 debugserver 复制到Mac
  • 通过Idid命令导出文件以前的签名权限
ldid -e debugserver > debugserver.entitlements
  • debugserver.entitlements 文件加上 get-task-allowtask_for_pid-allow 权限
    在这里插入图片描述
  • 通过Idid命令重新签名
ldid -Sdebugserver.entitlements debugserver
  • 将已经签好权限的 debugserver 放到 /usr/bin目录,便于找到debugserver指令
  • 关于权限的签名,也可以使用codesign
# 查看权限信息
$ codesign -d --entitlements - debugserver

# 签名权限
$ codesign -f -s - --entitlements debugserver.entitlements debugserver

# 或者简写为
$ codesign -fs- --entitlements debugserver .entitlements debugserver

3.3 让debugserver附加到某个APP进程

在这里插入图片描述

$ debugserver *:端口号 -a 进程
  • *:端口号
    • 使用iPhone的某个端口启动debugserver服务 (只要不是保留端口号就行)
  • a进程
    • 输入APP的进程信息(进程ID或者进程名称)

在这里插入图片描述

3.4 在Mac上启动LLDB,远程连接iPhone上的debugserver服务

在这里插入图片描述

  • 启动LLDB
~ » lldb                                                            
(lldb)
  • 连接debugsever服务
(lldb) process connect connect://手机IP地址:debugserver服务端口号
# 这里用的是手机的10011端口映射电脑的10011端口, 这样就可以直接使用电脑的10011端口了
process connect connect://localhost:10011

在这里插入图片描述

  • 使用LLDB的c(continue)命令让程序继续运行
(lldb) c
  • 接下来就可以使用LLDB命令调试App了

3.5 通过debugserver 启动 APP

$ debugserver -x auto *:端口号 APP的可执行文件路径
goodswifter
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DeveloperDiskImage.dmg
11-01
iOS13.2 的真机调试包,要不是网站有积分限制。我早就免费分享了。。。
ubuntu环境下 qt debug时遇到Operation not permitted的问题
我要和你讲道理了
11-26 2615
ubuntu qt程序在debug模式下报错 operation not permitted
IOS逆向-动态调试
Tasfa的博客
07-29 804
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
IOS逆向学习-动态调试原理、LLDB
yong_19930826的博客
05-21 1430
logify、Xcode运行原理 我们怎么知道微信点击红包之后调用了那个方法?
iOS逆向动态调试
xhzth70911的博客
05-09 1337
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
iOS逆向教程之动态调试详解
01-20
iOS逆向教程主要聚焦于动态调试技术,这是开发者在深入理解和分析其他应用程序行为时不可或缺的工具。动态调试允许我们实时观察程序的运行状态,包括函数调用、变量值、内存变化等,对于调试、优化以及安全分析都有...
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
为了调试AppStore中的第三方App,我们需要修改`debugserver`。 首先,我们需要从iOS设备中提取`debugserver`到Mac上。这可以通过SSH连接完成,找到`/Developer/usr/bin`目录下的`debugserver`文件。然后,使用`lipo...
iOS小技能:给debugserver添加task_for_pid权限,以便调试AppStore中获取的App
热门推荐
iOS逆向与安全
10-17 1万+
前言在做iOS开发时,在Mac上输入LLDB的命令就可以控制iOS端的App,是因为在我们iOS客户端中有一个debugserver服务器。debugserver专门用来连接Mac端的LLDB客户端,接收LLDB所提供的命令,并且进行相应的执行。 如果你的iOS设备进行过真机调试的话,设备中就会被安装上debugserver, 不过该debugserver只能用来调试你自己的相关应用。 如果想要
Xcode9.0 11.0 (15A5304f) DeveloperDiskImage.dmg 下载
06-26
Xcode9.0 11.0 (15A5304f) DeveloperDiskImage.dmg 下载,Xcode8.* 运行iOS11.0系统的设备,需要添加的DeveloperDiskImage.dmg文件,下载解压后,直接将文件夹复制到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/目录下就成了。
DeveloperDiskImage iOS12.0
06-08
iOS12开发者测试版,xcode真机调试需要的DeveloperDiskImage文件
XCODE下DeveloperDiskImage.dmg__iOS5.1
11-28
5.1版 如果需要用IDA远程调试iPhone或者iPod或者iPad.. 这个文件是必须的..从XCODE里提取出来供大家下载,不需要积分. 可以通过UltraISO解压..把里面所有文件和目录全部拷贝到设备的Developer目录下即可.. 如果您的设备连接过XCODE..可以不用下载了..因为XCODE自动帮你copy了.呵呵.
iOS逆向开发案例
02-26
本套课程相信能够帮助到想学习逆向的你,为你节约大量的时间,将时间充分运用到实践的过程中,并非在逆向的“门前”爬坑。在这个系列里,我们从密码学入手,了解常见加密算法,通过数字签名等技术学习iOS应用签名。剖析原理,通过重签名技术绕过系统检测开启逆向之旅。
iOS逆向--LLDB调试
henry_lei的博客
11-13 1037
一、断点:breakPoint 项目开发者最常用的就是断点调试,但是我们一般都是在代码的某一行点一下下个断点,我们来看看其他设置断点的方式。 设置断点:breakpoint set -n 给函数设置断点 首先我们定义一个函数 void test1(){ NSLog(@"3"); } 然后在控制器中写上下面代码 运行,然后我们可以通过breakpoint set -n test1来对函数test1进行下断点,-n是name的意思 (lldb) breakpoint set -n test1 B.
IOS逆向--调试别人项目之准备debugserver
细心程度决定你的成败
08-15 3090
debugserver是运行在ios上,作为服务端,实际上执行LLDB(作为客户端)传过来的没命令,再把执行结果反馈给LLDB,显示给用户,即所谓的”远程调试”。在默认情况下,ios上并没有安装debugserver。需要设备连接Xcode,在window-->Devices菜单中增加此设备后,debugserver才会被Xcode安装到IOS设备的/Developer/usr/bin/目录下。注意
教你如何动态调试 iOS App(反编译App)
weixin_34329187的博客
04-18 1344
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
iOS逆向学习笔记之--LLDB动态调试目标程序
WJ的博客
07-23 1208
iOS逆向学习笔记之–LLDB动态调试目标程序 配置debugserver 1、将手机中的debugserver拷贝到Mac电脑上(前提是手机作为测试机使用过) scp root@192.168.0.15:/Developer/usr/bin/debugserver /Users/mac/Desktop/dump 2、查看debugserver架构然后瘦身去除其他架构 ma...
IOS 逆向开发(十七) IOS App越狱动态调试
kyl282889543的博客
11-17 418
@[TOC](IOS 逆向开发(十七) IOS App越狱动态调试)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值