LLDB调试第三方APP(配置)

使用LLDB调试第三方APP

准备工作:越狱手机一台,有装openSSH

一、mac安装usbmuxd

具体教程请看我的另一篇文章SSH连接越狱iPhone(WIFI和USB)当中有提到安装usbmuxd

二、配置debugserver

• 先获取iOS设备当中的debugserver

此文件位于/Developer/usr/bin目录下,可以用pp助手等第三方工具复制到Mac上.

• 处理debugserver之瘦身

  例如你刚刚是把debugserver文件放在桌面的aaa文件夹中的,用终端cd到aaa目录中,然后执行
  lipo -thin arm64 debugserver -output debugserver
  -thin后方填写你的测试机相应的ARM架构即可

  arm64：iPhone6s | iphone6s plus｜iPhone6｜ iPhone6 plus｜iPhone5S | iPad Air｜ iPad mini2(iPad mini with Retina Display)
  

armv7s：iPhone5｜iPhone5C｜iPad4(iPad with Retina Display)
armv7：iPhone4｜iPhone4S｜iPad｜iPad2｜iPad3(The New iPad)｜iPad mini｜iPod Touch 3G｜iPod Touch4
i386是针对intel通用微处理器32位处理器
x86_64是针对x86架构的64位处理器
模拟器32位处理器测试需要i386架构，
模拟器64位处理器测试需要x86_64架构，
真机32位处理器需要armv7,或者armv7s架构，
真机64位处理器需要arm64架构。

* #####给debugserver添加task_for_pid权限
将此段代码保存为xml文件,命名为ent.xml   

```Objective-C


  
      com.apple.springboard.debugapplications
      
      get-task-allow
      
      task_for_pid-allow
      
      run-unsigned-code
      
  

放到与debugserver用一目录下(就是刚刚那个aaa文件夹)

cd到aaa文件夹执行 ldid -Sent.xml debugserver

至此，处理debugserver已经完成了,因为文件夹里的文件都没变，大家可以看debugserver文件的大小来判断是否变化了，从iOS设备里拿出来的时候是10多m，现在已经只有4m多了(这个大小我不确定是不是每个人都一样)

三、将debugserver传回手机上

• 上传文件

要注意一下不是传回/Developer/usr/bin目录，这个目录是只读的，传不进去,而是将文件传到/usr/bin目录下，我还是用pp助手来传回去(也可以使用SCP命令)

• 给debugserver赋予权限

通过ssh连接到手机,连接教程,cd到/usr/bin目录下执行
chmod +x debugserver
通过debugserver来看是否成功

四、debugserver与LLDB的连接

• 终端目前还是在/usr/bin目录下,我们先使用ps -ax命令看一下目前手机上的进程,我拿我随手写的demo来测试
  

  
  
  红框中就是我写的测试demo,看最后的运行文件名
  然后运行debugserver *:1234 -a "testCycript"
  1234是iOS设备接入的端口(可以自己修改)
  
  

• 新开个终端进行端口映射,输入iproxy 12345 1234,把iOS设备是1234端口映射到Mac的12345端口上
  

  

• 使用Mac进入LLDB模式,开个新终端输入lldb
  然后输入process connect connect://localhost:12345
  

  

五、使用lldb命令开始调试

我随意po一下po [[UIWindow keyWindow] recursiveDescription]

更多的lldb命令和技巧可以看以下文章
与调试器共舞 - LLDB 的华尔兹
深入了解GDB和LLDB
lldb与gdb命令名的对照表

文中有不对的地方还希望大家指正!