iOS11上使用lldb调试APP

这里说的是使用Electra越狱的iOS11设备，使用平常的方式是无法用debugserver调试的。这是由于Electra本身的原因，使用unc0ver越狱iOS11则没有此问题

1.获取一个签名的debugserver。如果手头没有，可以在iphone连接mac后，在iphone的/Developer/usr/bin/debugserver取到，将其放在/usr/bin/下。后面如果/usr/bin下签名失败，可以换个位置签名，只要出现kill 9，就需要删掉重新来

2.将debugserver签名。xml如下

```


   
        platform-application
       
        com.apple.backboardd.debugapplications
       
        com.apple.backboardd.launchapplications
       
        com.apple.diagnosticd.diagnostic
       
        com.apple.frontboard.debugapplications
       
        com.apple.frontboard.launchapplications
       
        com.apple.springboard.debugapplications
       
        com.apple.springboard.launchapplications
       
        com.apple.security.network.client
       
        com.apple.security.network.server
       
        com.apple.assertiond.app-state-monitor
       
        com.apple.private.network.socket-delegate
       
        com.apple.mobileactivationd.network-security-disabled
       
        com.apple.networkd_privileged
       
        run-unsigned-code
       
        get-task-allow
       
        task_for_pid-allow
       
        com.apple.system-task-ports
       
   

```
保存为xml，和debugserver一起传到iphone上，放在同一目录
在该目录执行  ldid -S1.xml debugserver，如果失败则尝试在其他目录执行，
签名后debugserver放在/usr/bin/下

3.执行debugserver

IP地址为要运行lldb的mac主机的ip
debugserver mac机器地址:iphone端口 -waitfor APP二进制名，例如
debugserver 192.168.1.12:111 -waitfor AWZ

4.执行jailbreakd_client

另开一个iphone的ssh，找到debugserver的pid，例如1234，然后执行
/electra/jailbreakd_client 1234 1

5.启动app

6.mac上lldb连接

lldb->

proess connect connect://iphone的ip:iphone的端口
本例中就是proess connect connect://192.168.1.10:111
 如果没错误就连接上了