iOS USB调试

http://blog.tanyawei.com/2015/09/07/iOS-USB%E8%B0%83%E8%AF%95/

这两天在做iOS逆向时候,静态分析完APP需要进行动态分析。由于机器已经越狱,所以直接通过Wi-Fi使用openssh连接到iOS上开启debugserver然后再用lldb connect到机器远程端口进行动态调试,由于使用Wi-Fi的原因,一个连接速度不如意,再一个经常断掉连接,固尝试通过数据线连接,找到usbmuxd这个工具。

1.首先安装usbmuxd,在Mac下就不需要手动安装了,直接上homebrew。

brew install usbmuxd

2.安装完毕后使用iproxy命令映射端口,2222代表本机端口,22代表远程端口,这里由于要使用iOS的ssh端口和debugserver开启的调试端口,故做两个端口映射。

iproxy 2222 22 & iproxy 3333 1234

3.ssh到设备上开启debugserver

ssh -lroot 127.0.0.1 -p2222

4.查看需要debug的进程

ps -A
debugserver *:1234 -a "SpringBoard"

5.本地lldb连接

$lldb
(lldb) platform select remote-ios
(lldb) process connect connect://127.0.0.1:3333

发表评论