LLDB 调试

$ debugserver *:端口号 -a 进程(某个app进程)

LLDB 启动
开启LLDB
$ lldb
连接 debugserver
process connect connect://手机ip地址

连接成功,程序被断住,输入 c 继续

导出 debugserver 描述文件
$ ldid -e debugserver(可执行文件名) > 文件名.entitlement

描述文件添加权限字段
get-task-allow -> YES
task_for_pid_allow -> YES

签名权限文件
$ ldid -S权限文件 可执行文件

签名后debugserver 拷贝到手机的 usr/bin 目录下(原来所在目录是只读的,所以换目录)

调试防护:

debugserver 根据 ptrace(process trace 进程跟踪)
此函数提供了一个进程,监听控制另外一个进程,并且可以检测被控制进程的内存和寄存器里面的数据!他可以用来实现断点调试和系统调用跟踪。

  • 引入头文件 #import <sys/ptrace.h>
    将该文件中的代码赋值出来,新建一个自己的类,将代码复制进去,删除引入的头文件
    目的是声明 ptrace 函数
  • 调用函数 ptrace(PT_DENY_ATTACH(拒绝访问), 0, 0, 0);
    第一个参数:ptrace 要做的事情
    第二个参数:要操作进程的ID
    第三个(数据)/第四个(数据)参数:取决于arg1
  • 此时,debugserver 将不能连接应用进行调试

资源代码地址:https://download.csdn.net/download/kangpengpeng1/72023511

iOS越狱环境 debugserver 防护相关推荐

  1. IOS越狱环境用触摸触动LUA获取当前账号sec_uid

    不废话直接上代码,其实核心就是解读了com.ss.iphone.ugc.Aweme.plist文件,利用LUA的表达式提取出sec_uid. require("TSLib") ts ...

  2. iOS 9.3.5越狱环境安装配置

    文章目录 前言 什么是iOS越狱(iOS Jailbreaking) 刷机与越狱 restore模式和dfu模式 如何进入DFU模式? 越狱工具 常见命令安装 Cydia提示空间不足的解决方法 git ...

  3. iOS越狱开发环境搭建 theos

    iOS越狱开发环境搭建 theos http://www.devdiv.com/home.php?mod=space&uid=54&do=blog&id=7596 前段时间在开 ...

  4. 专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook

    专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook. 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在issue中提出问题以及相互 ...

  5. iOS应用代码注入防护

    在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能.代码健壮相关的问题,我们有时还需要考虑到应用安全的问题. 那么应用安全的问题涉及到很多方面.比如防止静态分析的,代码混淆.逻辑混淆:防 ...

  6. iOS应用代码注入防护 1

    在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能.代码健壮相关的问题,我们有时还需要考虑到应用安全的问题. 那么应用安全的问题涉及到很多方面.比如防止静态分析的,代码混淆.逻辑混淆:防 ...

  7. 向iOS越狱彻底说再见!

    老牌第三方软件商店 Cydia 关闭在即,iPhone 越狱时代又见落日归途? 作者 | 仲培艺 出品 | CSDN Cydia 线上商店是针对完成越狱的 iOS 设备的一种破解软件,在越狱过程中被装 ...

  8. iOS越狱开发theOS搭建

    iOS越狱开发theOS搭建 越狱环境搭建 TheOS Theos.最初由DHowett进行开发,由于DHwoett去了微软,不再有时间维护了,所以Adam Demasi(kirb)接手了他的工作,并 ...

  9. 搞机攻略(Android Root iOS越狱)

    [分享]搞机攻略 由于手机系统出厂时的用户权限较低,如果设置当中没有,很多想要的修改都做不了,但是我们又想折腾怎么办呢? 提高权限! 安卓系统是基于linux的,所以权限管理也是类似的,iOS虽然不是 ...

  10. iOS 越狱-砸壳工具的使用

    1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件.拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也 ...

最新文章

  1. 未比对上的bam reads 处理
  2. android canvas png 失真,【小程序】--------------处理canvas导出图片模糊问题-------------【劉】...
  3. ubuntu20.04编译openjdk8
  4. linux目录统计编程,linux系统编程----统计一个目录下的普通文件个数
  5. 2008年6月6日今天终于调回公司本部啦,记录历史的一天。
  6. 提交响应后无法调用sendredirect_DDD 指导应用垂直拆分后事务问题
  7. 面试逻辑题 三个精灵说真话假话的判断难题
  8. java代码实现简单的向企业微信发送信息
  9. 利用 RUP达到 CMM2和3级
  10. 多智能体深度强化学习 # MADDPG
  11. 在vue中获取dom元素
  12. Selenium基本二次封装
  13. 造纸行业仍处于“去库存”阶段
  14. 习题4-8 高空坠球 (20分) 皮球从某给定高度自由落下,触地后反弹到原高度的一半,再落下,再反弹,……,如此反复。问皮球在第n次落地时,在空中一共经过多少距离?第n次反弹的高度是多少?
  15. 网页登录Githup打不开解决办法
  16. 打通物联网任督二脉,海天味业畅谈AI+大数据
  17. Cesium 加载非ArcgisServer发布的Arcgis切片
  18. 辗转相除法(C语言)
  19. paper笔记 | 城市计算概述(郑宇)
  20. JavaWeb(1.MySQL基础~2.MySQL高级)

热门文章

  1. GAMIT新版本10.71发布了
  2. java 树什么意思是什么意思是什么意思_什么是红黑树?看完这篇你就明白了!...
  3. 树的计数 Prufer序列+Cayley公式
  4. java根据word书签模板填充数据生成pdf输出
  5. C语言12之什么是字符串类型?
  6. STATA长面板数据分析
  7. 03. JavaMail 发送HTML邮件
  8. Win10快捷键大全快速开发切换操作之道
  9. 从阿里云DATAV GeoAtlas接口抽取行政区划数据
  10. 4┃音视频直播系统之浏览器中通过 WebRTC 进行桌面共享