xcode调试Root app、root程序、Appstore上下载的app

通常,当我们xcode用于真机调试时,会有以下限制:
【xcode调试Root app、root程序、Appstore上下载的app】1.调试器只能以mobile权限启动
2.可以启动的调试器只能是/Developer/usr/bin/debugserver
基于以上限制,会出现以下问题:
无法调试系统进程,如:Cydia、Safari
无法调试从下载AppStore的应用程序,应用程序需要在砸壳后重新签名
要解决以上问题:
1.首先给debugserver提权,两种方式提权:
@1.利用 issh生成提权后的debugserver,原理是通过ldid用权限.xml进行文件签名
issh debug -a + 二进制程序
xcode调试Root app、root程序、Appstore上下载的app
文章图片

生成的debugserver在/iOSRE/tools下
@2.通过debugserver提权方式进行手动提权,原理和1一样
2.下载xcodeRootDebug插件链接: https://pan.baidu.com/s/1nr6k... 密码: 3hf3
这个是基于原作者最新代码编译的,他源上的插件有bug,需要额外安装依赖插件PrefernceLoader
openssh 连接手机,通过dpkg去安装,然后就可以正常的调试Appstore下载的应用
===================================================================
如何用调试应用:
1.在xcode中选中刚才安装了插件的设备;
2.Debug->Attach to Process by PID orName
xcode调试Root app、root程序、Appstore上下载的app
文章图片

3.这里有两种方式调试,一个是PID,一个是Name,经测试得知:
@1.在程序已经在运行的时候,选择填入pid,如果填Name,会调试失败
xcode调试Root app、root程序、Appstore上下载的app
文章图片

@2.程序未运行时,填入Name
引用:
https://iosre.com/t/topic/22194
https://github.com/lemon4ex/X...

    推荐阅读