前提安装homebrew
然后安装dpkg、ldid
在我的[iOS Hacking]logify日志追踪，锁定注入口这篇文章中已经锁定了自动抢红包的hook入口函数，他是BaseMsgContentViewController类中的这个函数：

addMessageNode: layout: addMoreMsg:

以下是Hopper的下载来源
Hopper下载1
Hopper 带license版
破解版的Hooper
注意这个破解版的有个设置：

2）修改 /etc/hosts，添加：127.0.0.1  flashcode.cryptic-apps.com

这个提一下hosts怎么添加：在Mac上打开终端，输入命令：

cd /etc/

然后：

sudo chmod 777 hosts

打开hosts添加127.0.0.1 flashcode.cryptic-apps.com：

vi /etc/hosts

选择Edit anyway，输入:

插入127.0.0.1 flashcode.cryptic-apps.com
输入：

进入插入模式
在最下面，粘贴127.0.0.1 flashcode.cryptic-apps.com
然后按shift+esc保存退出：

:wq

debugserver

只要是手机连接过Xcode调试过，在手机的/Developer/usr/bin/目录下就有debugserver，但是不能用于调试其它的app，需要做些处理。
1.将手机的的debugserver拷贝到Mac上：

scp [email protected]:/Developer/usr/bin/debugserver ~/Desktop/debugserver

xx.xx.xx.xx为手机连wifif的ip地址
2.瘦身（这一步加了有可能会导致失败，如果失败了，请省去这一步）

lipo -thin arm64 ~/Desktop/debugserver -output ~/Desktop/debugserver

如果你的手机是armv7s就把arm64改成armv7s
3.重签名
新建一个空文件

cd ~/Desktop
touch ent.xml
open ./ent.xml

然后将一下内容粘贴至ent.xml中



    
        com.apple.springboard.debugapplications
        
        get-task-allow
        
        task_for_pid-allow
        
        run-unsigned-code

签名：

ldid -Sent.xml debugserver

3.拷贝至手机

scp ~/Desktop/debugserver [email protected]:/usr/bin/

ssh连接手机：

ssh [email protected]

4.挂载进程至debugserver，以钉钉为例

cd /usr/bin
chmod 777 ./debugserver
debugserver *:1234 -a DingTalk

挂载成功后会提示：

debugserver-@(#)PROGRAM:debugserver  PROJECT:debugserver-320.2.89
 for armv7.
Attaching to process DingTalk...
Listening to port 1234 for a connection from *...

如果报错提示：

error: failed to attach to process named:

只要重做一遍，但是不要走第2步瘦身，直接签名然后拷贝至手机就行了。
下一篇文章是lldb连接手机实现远程调试

关于我

Blog: CGPointZeero
GitHub: Insfgg99x
Jianshu: CGPointZero
Email: [email protected]

[iOS Reverse]debugserver+lldb连接手机(上)

debugserver

关于我

你可能感兴趣的:([iOS Reverse]debugserver+lldb连接手机(上))