08-1-iOS逆向之动态调试App

最新推荐文章于 2021-05-21 13:49:43 发布
最新推荐文章于 2021-05-21 13:49:43 发布
阅读量631 收藏 2
点赞数 1
分类专栏: iOS逆向 文章标签: 动态调试 iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongad007/article/details/89384645
版权

文章目录

一、什么是动态调试

  • 将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等

二、Xcode的动态调试原理

在这里插入图片描述

  • 关于GCC、LLVM、 GDB、LLDB

    • Xcode的编译器发展历程: GCCLLVM
    • Xcode的调试器发展历程: GDBLLDB

  • debugserver 一开始存放在 Mac 的 Xcode 里面

    • /Applications/Xcode.app/Contents/Developer/Platforms/iPhone0S.platform/De viceSupport/9.1/DeveloperDisklmage.dmg/usr/bin/debugserver
      在这里插入图片描述

  • 当Xcode识别到手机设备时,Xcode会自动将debugserver安装到iPhone上

    • /Developer/usr/bin/debugserver
    • 注意: 这个文件夹是只读属性
      在这里插入图片描述

  • Xcode调试的局限性

    • 一般情况下,只能调试通过Xcode安装的APP

三、动态调试任意APP

在这里插入图片描述

3.1 debugserver的权限问题

  • 默认情况下,/Developer/usr/bin/debugserver缺少一定的权限,只能调试通过Xcode安装的
    APP,无法调试其他APP (比如来自App Store的APP)

  • 如果希望调试其他APP,需要对debugserver重新签名,签上2个调试相关的权限

    • get-task-allow
    • task_for_pid-allow

3.2 如何给debugserver签上权限

  • iPhone上的/Developer/目录是只读的,无法直接对/Developer/usr/bin/debugserver文件签
    名,需要先把 debugserver 复制到Mac
  • 通过Idid命令导出文件以前的签名权限
ldid -e debugserver > debugserver.entitlements
  • debugserver.entitlements 文件加上 get-task-allowtask_for_pid-allow 权限
    在这里插入图片描述
  • 通过Idid命令重新签名
ldid -Sdebugserver.entitlements debugserver
  • 将已经签好权限的 debugserver 放到 /usr/bin目录,便于找到debugserver指令
  • 关于权限的签名,也可以使用codesign
# 查看权限信息
$ codesign -d --entitlements - debugserver

# 签名权限
$ codesign -f -s - --entitlements debugserver.entitlements debugserver

# 或者简写为
$ codesign -fs- --entitlements debugserver .entitlements debugserver

3.3 让debugserver附加到某个APP进程

在这里插入图片描述

$ debugserver *:端口号 -a 进程
  • *:端口号
    • 使用iPhone的某个端口启动debugserver服务 (只要不是保留端口号就行)
  • a进程
    • 输入APP的进程信息(进程ID或者进程名称)

在这里插入图片描述

3.4 在Mac上启动LLDB,远程连接iPhone上的debugserver服务

在这里插入图片描述

  • 启动LLDB
~ » lldb                                                            
(lldb)
  • 连接debugsever服务
(lldb) process connect connect://手机IP地址:debugserver服务端口号
# 这里用的是手机的10011端口映射电脑的10011端口, 这样就可以直接使用电脑的10011端口了
process connect connect://localhost:10011

在这里插入图片描述

  • 使用LLDB的c(continue)命令让程序继续运行
(lldb) c
  • 接下来就可以使用LLDB命令调试App了

3.5 通过debugserver 启动 APP

$ debugserver -x auto *:端口号 APP的可执行文件路径
goodswifter
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向教程之动态调试详解
01-20
前言 有时候想更了解别人App的调用流程,就需要在App运行的时候进行动态调试动态调试指的是将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等。 下面话不多说了,来随着小编一起看看详细的介绍吧 Xcode的动态调试原理 首先了解一下 Xcode 编译和调试器的发展。Xcode 中的编译器发展历程:GCC -> LLVM,调试器的发展历程:GDB -> LLDB 。 Xcode 调试安装到手机上的应用的原理:Xcode 通过 LLDB 调试器把调试指令发送到手机上的 debugserver, debugserver 再与相应的 APP 进行交互,达到调试的效果。
IOS逆向-动态调试
Tasfa的博客
07-29 797
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
iOS逆向动态调试
xhzth70911的博客
05-09 1331
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
IOS 逆向开发(十七) IOS App越狱动态调试
kyl282889543的博客
11-17 417
@[TOC](IOS 逆向开发(十七) IOS App越狱动态调试)
[iOS 逆向 6] 分析与调试
Eric's Blog
05-29 1071
获取 App iTools 越狱后,iTools 软件内可以看到手机安装了哪些应用,选中某个应用,点导出即可。 注意:.ipa 文件实际就是 .zip 文件,直接改后缀、解压即可。 获取到 某.app,查看包内容,找到里面的可执行文件: nm 命令查看目标文件中的符号信息 file 命令查看文件状态,比如可重定位/可执行 等 otool 命令 观察 app 包内容,包含:可执行文件、库文件、配置文...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
为了调试AppStore中的第三方App,我们需要修改`debugserver`。 首先,我们需要从iOS设备中提取`debugserver`到Mac上。这可以通过SSH连接完成,找到`/Developer/usr/bin`目录下的`debugserver`文件。然后,使用`lipo...
iOS逆向:用Xcode直接调试第三方app
weixin_33755557的博客
03-25 1044
一般动态调试app时,都是在终端里用lldb直接调试,但是用Xcode的Attach to Process也可以连接到真机上的进程进行调试。但是只能调试用自己的证书签名的app。 在Xcode上调试的优点: 有UI界面,查看堆栈更直接,可以用Xcode打断点。 可以使用debug gauges里的Disk和Network等工具。 输入lldb命令时有自动补全。 可以使用Xcode的Debug U...
iOS高级调试&逆向技术-汇编寄存器调用
chaoyuan899的专栏
07-13 8131
前言本文翻译自Assembly Register Calling Convention Tutorial 序言通过本教程,你会可以看到CPU使用的寄存器,并探索和修改传递给函数调用的参数。还将学习常见的苹果计算机架构以及如何在函数中使用寄存器。这就是所谓架构的调用约定。 了解汇编是如何工作的,以及特定架构调用约定是如何工作是一项极其重要的技能。它可以让你在没有源码的情况下,观察和修改传递给函数的参数
iOS安全攻防(二十)动态调试利器---gdb基础篇
weixin_30753873的博客
01-09 264
个人原创,转帖请注明来源:cnblogs.com/jailbreaker 一、调试平台搭建   1、GNUDebugger。首先安装ios下的gdb调试器,添加源:cydia.radare.org 。搜索GNUDebugger,安装之。(有些源的GDB好像不能用,这个测试没问题)   2、openSSH。这个应该都会装,没装过的参考,http://www.cnblogs.com/ja...
iOS逆向----调试之艰辛路
热门推荐
joosonmao的专栏
05-21 1万+
从5月12日到今天,一直在反反复复的测试
IOS逆向学习-动态调试原理、LLDB
yong_19930826的博客
05-21 1408
logify、Xcode运行原理 我们怎么知道微信点击红包之后调用了那个方法?
ios逆向(四)debugserver+lldb调试-2019年最新版
feifeiwuxian的专栏
09-11 1086
1.将手机上Developer/usr/bin/debugserver文件拷贝出来 增加task_for_pid权限 下载ent.plist lipo -thin arm64 debugserver -output debugserver codesign -s - --entitlements ent.plist -f debugserver 1.1 debugserver瘦身,首先...
ubuntu环境下 qt debug时遇到Operation not permitted的问题
我要和你讲道理了
11-26 2606
ubuntu qt程序在debug模式下报错 operation not permitted
iOS小技能:给debugserver添加task_for_pid权限,以便调试AppStore中获取的App
iOS逆向与安全
10-17 1万+
前言在做iOS开发时,在Mac上输入LLDB的命令就可以控制iOS端的App,是因为在我们iOS客户端中有一个debugserver服务器。debugserver专门用来连接Mac端的LLDB客户端,接收LLDB所提供的命令,并且进行相应的执行。 如果你的iOS设备进行过真机调试的话,设备中就会被安装上debugserver, 不过该debugserver只能用来调试你自己的相关应用。 如果想要
IOS逆向--调试别人项目之准备debugserver
细心程度决定你的成败
08-15 3088
debugserver是运行在ios上,作为服务端,实际上执行LLDB(作为客户端)传过来的没命令,再把执行结果反馈给LLDB,显示给用户,即所谓的”远程调试”。在默认情况下,ios上并没有安装debugserver。需要设备连接Xcode,在window-->Devices菜单中增加此设备后,debugserver才会被Xcode安装到IOS设备的/Developer/usr/bin/目录下。注意
iOS应用逆向工程指南
1.1 预备知识:iOS逆向工程需要对计算机科学、汇编语言、二进制分析有一定了解。 1.2 目的:包括安全相关(如漏洞挖掘)和开发相关(如调试和优化)的应用。 1.3 过程:涵盖系统分析和代码分析两个阶段。 1.4 工具:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值