十一、iOS逆向之《越狱调试》
2019-01-24 本文已影响6人
Hanfank
越狱调试
越狱调试是指电脑链接手机后对应用对一些调试操作。
简单介绍几个工具Reveal、debugsever、class-dump
还将介绍如何手动class-dump头文件
一. Reveal
Reveal是一款类似Xcode中查看图层的软件。
Reveal
# 链接手机:你的ip地址,默认密码alpine
$ssh root@192.168.1.137
# 手机中新建文件夹
$mkdir /Library/RHRevealLoader
# 拷贝RevealServer文件到手机中
$scp -r –P RevealServer root@192.168.1.137:/Library/RHRevealLoader/libReveal.dylib
二、Debugsever(命令行启动lldb连接手机)
我们Xcode中的lldb可以调试手机中的应用,是因为手机中的Debugsever开启的相关服务,越狱环境中,我们只需要开启Debugsever服务就可以利用lldb远程调试第三方应用了。
详解:免开Xcode,手动开启LLDB调试手机
三、Class-dump导出头文件
Class-dump是一个命令行工具,它通过查找MachO文件的相关段可以导出未经加密的APP的头文件。在逆向开发中,砸壳之后的第二件事就是使用它导出头文件。
详解:Class-dump导出ipa头文件
结束语
此文总称为越狱调试