hopper修改二进制绕过ptrace

1.下 断点ptrace，运行，然后在lldb中输入bt,复制出内存地址到计算器中，点击减号

image.png

2.然后再输入image list，查看macho的首地址，复制到计算器中，点击等号，得到该方法在macho文件中的真实地址0x7F0C

image.png

3.用hopper打开AntiPtrace.framework的macho文件，点击键盘上的g，把上面计算的结果粘贴进去，回车，就跳到方法的位置

image.png

4.在0x7e84 bl的下面插入一条指令，跳转到下面ptrace的下一条指令0x7ea8，绕过ptrace

image.png

5.选中0x7e88，按住alt+a，然后输入bl 0x7ea8（即ptrace的下一条指令）

image.png

6.最后，导出macho文件，File --> Produce New Executable，然后复制回到原文件中，再次运行项目，就能成功调试了。

image.png