十一、iOS逆向之《越狱调试》

2019-01-24  本文已影响6人  Hanfank

越狱调试

越狱调试是指电脑链接手机后对应用对一些调试操作。
简单介绍几个工具Reveal、debugsever、class-dump
还将介绍如何手动class-dump头文件

一. Reveal

Reveal是一款类似Xcode中查看图层的软件。


Reveal
# 链接手机:你的ip地址,默认密码alpine
$ssh root@192.168.1.137 
# 手机中新建文件夹
$mkdir /Library/RHRevealLoader
# 拷贝RevealServer文件到手机中
$scp -r –P RevealServer root@192.168.1.137:/Library/RHRevealLoader/libReveal.dylib

详解: 使用Reveal分析别人App的UI布局

二、Debugsever(命令行启动lldb连接手机)

我们Xcode中的lldb可以调试手机中的应用,是因为手机中的Debugsever开启的相关服务,越狱环境中,我们只需要开启Debugsever服务就可以利用lldb远程调试第三方应用了。
详解:免开Xcode,手动开启LLDB调试手机

三、Class-dump导出头文件

Class-dump是一个命令行工具,它通过查找MachO文件的相关段可以导出未经加密的APP的头文件。在逆向开发中,砸壳之后的第二件事就是使用它导出头文件。
详解:Class-dump导出ipa头文件

结束语

此文总称为越狱调试

上一篇下一篇

猜你喜欢

热点阅读