For Fun:使用 IDA 调试 iOS 程序的步骤
前提要求
1、熟悉基本的 IDA 操作。
2、会对手机进行越狱。
3、从手机上拷贝文件到电脑,从电脑上拷贝文件到手机。
4、会使用 ldid 对 debugserver 签名,增加权限。
5、会使用工具(如:iproxy)映射手机端口。
6、了解如何使用 LLDB 调试应用,可以参考我 15 年写的文章:《在非越狱设备上使用LLDB 调试第三方 App》。
实验环境
64 位 iOS
映射端口
iproxy 11022 11022 DEVICE_UUID
附加、调试 iOS App
1、将 /Applications/Calculator.app/Calculator拷贝到电脑上。
2、使用 IDA 64 加载Calculator。
3、在手机上启动 Calculator。
4、找到 Calculator 的 PID:
ps aux |grep Calculator
假设 PID 为:692</
相关推荐
