iOS逆向开发第一章-入门极坑

去年11月的时候就想玩下逆向开发，那个时候手机版本还是10.0.1，越狱不了，没办法，终于这几天看到说PP助手支持10.0~10.2越狱，就赶紧搞起。

工欲善其事必先利其器，逆向开发第一步，肯定是有个越狱手机，一切比较简单，下个PP助手一键越狱就好，可是我是mac电脑。。。日了，PP助手只有好像2.3版本，只能先装个虚拟机 然后装windows系统了  PP助手windows是5.0版本支持越狱。

需要下载VMwareFusionPro855  虚拟机  然后 找个windows的iso镜像文件装好 基本没什么特别注意的地方  很简单就装好了 接下来就是用PP助手一键安装 顺便把系统更新提醒给关了

越狱好后，第一步点开手机上的越狱后自动安装的cydia  里面会带有很多插件 等开发工具  及其叼~，安装个openssh，能提供手机端ssh服务。

接下来就到了我想说入门极坑的重点。用命令行ssh连接手机。

第一坑下载路径: 网上很简单 有直接 ssh [email protected]的 有下载usbmuxd 然后再操作的 反正我是各种办法都试过 最后选择了下载usbmuxd 这种 最坑的是有攻略说用sudo port install usbmuxd 这TM简直了  我得去下port  然后怼半天  卡死 网上一搜  各种都说卡死 解决方案有啊  换源 换path 开全局VPN 。。。。最后我看到一条。。把port换了  好主意啊  这靠谱啊  用brew代替port  最后搞定   但是后来我找到个最简单的方法。。。我这里给一个下载路径https://cgit.sukimashita.com/usbmuxd.git/ 然后自己找到下载1.0.8的版本的。。分分钟搞定各种问题

第二坑:我之前Python文件 直接py xx.py运行 这次没成功。。然后只能google求助，有答案了  进入到usbmuxd下载后的文件python-client文件夹 然后chmod +x tcprelay.py 再./tcprelay.py -t 22:2222 这样才运行成功  这句话是把端口22的转移到2222上

最后用ssh [email protected] -p 2222 输入默认手机密码 alpine 完美进入手机列表

中间还有很多坑，让我改ssh配置，重启ssh服务什么的。。我都忘了 光连接ssh就搞了我4个小时。。网上攻略及其不靠谱啊  按我的流程应该没问题 有问题可以留言我