xcode调试Root app、root程序、Appstore上下载的app

发布时间:2024-09-02 16:01

通常,当我们xcode用于真机调试时,会有以下限制:

1.调试器只能以mobile权限启动
2.可以启动的调试器只能是/Developer/usr/bin/debugserver

基于以上限制,会出现以下问题:
无法调试系统进程,如:Cydia、Safari
无法调试从下载AppStore的应用程序,应用程序需要在砸壳后重新签名

要解决以上问题:
1.首先给debugserver提权,两种方式提权:
@1.利用 issh生成提权后的debugserver,原理是通过ldid用权限.xml进行文件签名
issh debug -a + 二进制程序
xcode调试Root app、root程序、Appstore上下载的app_第1张图片
生成的debugserver在/iOSRE/tools下
@2.通过debugserver提权方式进行手动提权,原理和1一样

2.下载xcodeRootDebug插件链接: https://pan.baidu.com/s/1nr6k... 密码: 3hf3
这个是基于原作者最新代码编译的,他源上的插件有bug,需要额外安装依赖插件PrefernceLoader
openssh 连接手机,通过dpkg去安装,然后就可以正常的调试Appstore下载的应用

===================================================================
如何用调试应用:
1.在xcode中选中刚才安装了插件的设备;
2.Debug->Attach to Process by PID orName
xcode调试Root app、root程序、Appstore上下载的app_第2张图片
3.这里有两种方式调试,一个是PID,一个是Name,经测试得知:
@1.在程序已经在运行的时候,选择填入pid,如果填Name,会调试失败
xcode调试Root app、root程序、Appstore上下载的app_第3张图片
@2.程序未运行时,填入Name

引用:
https://iosre.com/t/topic/22194
https://github.com/lemon4ex/X...

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号