xcode调试Root app、root程序、Appstore上下载的app

通常,当我们xcode用于真机调试时,会有以下限制:

1.调试器只能以mobile权限启动
2.可以启动的调试器只能是/Developer/usr/bin/debugserver

基于以上限制,会出现以下问题:
无法调试系统进程,如:Cydia、Safari
无法调试从下载AppStore的应用程序,应用程序需要在砸壳后重新签名

要解决以上问题:
1.首先给debugserver提权,两种方式提权:
@1.利用 issh生成提权后的debugserver,原理是通过ldid用权限.xml进行文件签名
issh debug -a + 二进制程序

生成的debugserver在/iOSRE/tools下
@2.通过debugserver提权方式进行手动提权,原理和1一样

2.下载xcodeRootDebug插件链接: 链接: https://pan.baidu.com/s/1LHDl... 密码: d2go
这个是基于原作者最新代码编译的,他源上的插件有bug,需要额外安装依赖插件PrefernceLoader
openssh 连接手机,通过dpkg去安装,然后就可以正常的调试Appstore下载的应用

===================================================================
如何用调试应用:
1.在xcode中选中刚才安装了插件的设备;
2.Debug->Attach to Process by PID orName

3.这里有两种方式调试,一个是PID,一个是Name,经测试得知:
@1.在程序已经在运行的时候,选择填入pid,如果填Name,会调试失败

@2.程序未运行时,填入Name

引用:
https://iosre.com/t/topic/22194
https://github.com/lemon4ex/X...

你可能感兴趣的:(xcode调试Root app、root程序、Appstore上下载的app)