IOS逆向分析之Xcode动态调试APP
⼀。砸壳APP
  1. ⼀台苹果越狱⼿机。
  2. 在AppStore下载要调试的app,可以直接越狱⼿机下载,也可以在没越狱的⼿机下载,然后⽤ iMazing 或者其他助⼿导出 ipa ⽂件,再安装到越狱⼿机。
  3. 在 Cydia 上安装 OpenSSH, ⽤来登了越狱⼿机。
  5. 登录越狱⼿机, 默认密码 alpine
  6. 查看要越狱的app
  7 . 砸壳序号为2的app , 这⾥有个坑
如果是从⾮越狱的导出来的 ipa ⽂件再安装进越狱⼿机的,需要输⼊账号和密码才能运⾏,⽽输⼊账号密码需要原来⼿机的验证码,
如果没有验证码输⼊框,验证码是在输⼊完密码后接着输⼊验证码的。
  8. 拷贝⽂件到电脑
  9. 到这⾥有两种处理⽅式
⼀种是⽤Xcode来进⾏调试,因为Xcode只能调试⾃个证书的应⽤,所以需要重签名app
另⼀种是⼿动 llvm 或者 cycript 来调试,需要对 debugserver 赋予更⾼的权限,因为默认的 debugserver 是只能调试⾃个证书的app
这⾥选择第⼀种⽅式,因为重签名后可以安装到⾮越狱的⼿机调试,不⽤处理反越狱的处理,⽽且可以⽤ Xcode 调试,有内存图,汇编,伪代码等,很⽅便
⼆。获取免费证书
  1. 打开 Xcode 的偏好设置
  2.  选择 Accounts 左下⾓的 + 添加账号
  3. 选择 Apple ID
  4. 输⼊账号密码登陆
  5. 登陆后右下⾓管理证书,然后新增 iOS 开发证书
  6. 创建证书完成
三。重签名app
  1. 打开 Xcode ,新建⼀个 demo, 并插上真机,完成 demo 在真机的调试
xcode怎么打开  2. 可以在  ~/Library/MobileDevice/Provisioning\ Profiles 查看到刚才 demo 的描述⽂件
  4. 进⾏重签名
第⼀栏:砸壳后的 ipa
第⼆栏:第2步的⽂件,两个中的任意⼀个
第三栏:不填
第四栏:第⼆栏⽂件⾥的ID,记得打勾修改ID
第五栏:选择刚才⽣成的免费证书,点击下拉可以直接选择  5. 重签名成功。
四。Xcode 调试
  1. 把重签名的app安装到⼿机上,并点击运⾏
  2. 直接输⼊进程ID或者名称即可进⼊调试

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。