For Fun：使用 IDA 调试 iOS 程序的步骤

前提要求

1、熟悉基本的 IDA 操作。

2、会对手机进行越狱。

3、从手机上拷贝文件到电脑，从电脑上拷贝文件到手机。

4、会使用 ldid 对 debugserver 签名，增加权限。

5、会使用工具（如：iproxy）映射手机端口。

6、了解如何使用 LLDB 调试应用，可以参考我 15 年写的文章：《在非越狱设备上使用LLDB 调试第三方 App》。

实验环境

64 位 iOS

映射端口

iproxy 11022 11022 DEVICE_UUID

附加、调试 iOS App

1、将 /Applications/Calculator.app/Calculator拷贝到电脑上。

2、使用 IDA 64 加载Calculator。

3、在手机上启动 Calculator。

4、找到 Calculator 的 PID:

ps aux |grep Calculator

假设 PID 为：692</