iOS逆向工具05-调试从appStore下载的app

一.简介

有时候,某些脱壳的app不能在monkey里面跑,那么怎么动态调试呢?
下面就介绍一个比较好的方法,用xcode自带的工具调试.

二.使用方法

1. 新建一个 CaptainHook Tweak或者Logos Tweak,建议使用Logos Tweak

图片.png

2. 找到plist文件,将bundles的内容改成要hook的app的bundle id,这样做是为了将hook的内容生成deb动态库,加载到原生app上,也就是theos的tweak操作

图片.png

3. 使用vim编辑/opt/MonkeyDev/bin/md,将里面的端口转换改为自己的

图片.png

图片.png

4. 插上自己的手机,选择 debug -> Attach to Process by PID or Name

图片.png

输入要hook的app的PID或者Name,点击attach

图片.png

5. 点击手机的app运行,会发现已经attach成功,然后就可以使用lldb等众多xcode内置功能了,例如查看appstore应用的视图结构

图片.png

6. 当然,你也可以对appstore应用进行hook,command+b将tweak加载到当前应用上.

图片.png

三.补充

如果你尝试的时候总是失败,有可能是你越狱的问题.
以我的iphoneX(12.1.2系统)为例子,你可以将Enable get-task-allow打开,然后再进行越狱

图片.png