2019.11.18更新
entitlements.plist內(nèi)容變更為以下照激,主要解決iOS12.x上的問(wèn)題
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.backboardd.debugapplications</key>
<true/>
<key>com.apple.backboardd.launchapplications</key>
<true/>
<key>com.apple.frontboard.debugapplications</key>
<true/>
<key>com.apple.frontboard.launchapplications</key>
<true/>
<key>com.apple.springboard.debugapplications</key>
<true/>
<key>com.apple.system-task-ports</key>
<true/>
<key>get-task-allow</key>
<true/>
<key>platform-application</key>
<true/>
<key>run-unsigned-code</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
</dict>
</plist>
前言
本文主要介紹越獄手機(jī)通過(guò)LLDB、debugserver調(diào)試第三方應(yīng)用蜈首,關(guān)于LLDB实抡、debugserver的內(nèi)容,前面在學(xué)習(xí)中也有提到過(guò):LLDB調(diào)試命令欢策、ptrace反調(diào)試
一吆寨、簡(jiǎn)介
debugserver就像是遠(yuǎn)程服務(wù)的控制臺(tái)應(yīng)用,主要給gdb或者lldb調(diào)試踩寇,手機(jī)設(shè)備開(kāi)啟debugserver服務(wù)啄清,本地Mac通過(guò)LLDB發(fā)送指令給debugserver,debugserver在真機(jī)調(diào)試的時(shí)候被安裝到手機(jī)上,可以在手機(jī)上/Developer/usr/bin/debugserver找到辣卒。日常正向開(kāi)發(fā)就是Xcode內(nèi)部的LLDB調(diào)起debugserver進(jìn)程來(lái)調(diào)試我們自己的App掷贾。
二、debugserver命令選項(xiàng)
iOS端調(diào)起debugserver
debugserver host:port [program-name program-arg1 program-arg2 ...]
| 選項(xiàng) | 含義 |
|---|---|
| -a 進(jìn)程 | 將debugserver依附到指定進(jìn)程荣茫,通過(guò)PID或可執(zhí)行文件名稱(chēng) |
| -d integer | 指定等待時(shí)間 |
| -i integer | 指定等待時(shí)間間隔 |
| -l filename | 日志文件想帅。將文件名設(shè)置為stdout以記錄標(biāo)準(zhǔn)輸出 |
| -t | 使用task ID代替PID |
| -v | 日志模式 |
三、配置debugserver
debugserver默認(rèn)只能調(diào)試自己開(kāi)發(fā)的應(yīng)用啡莉,調(diào)試其他應(yīng)用會(huì)拋異常unable to start the exception thread港准。默認(rèn)的debugserver缺少task_for_pid()權(quán)限,因此需要給debugserver賦予task_for_pid權(quán)限咧欣。
(一)浅缸、方法一 使用ldid賦予權(quán)限
(1)Mac端找到debugserver文件
debugserver可以在/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/你越獄手機(jī)版本/DeveloperDiskImage.dmg里的usr/bin路徑找到,拷貝出來(lái)魄咕。由于ldid不支持胖二進(jìn)制文件衩椒,因此需要先瘦身:
lipo -thin armv7 debugserver -output ~/debugserver(注意,本文使用iPhone5測(cè)試哮兰,因此對(duì)應(yīng)armv7毛萌,請(qǐng)自行對(duì)應(yīng)架構(gòu))
(2)新建一個(gè)xml文件
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.springboard.debugapplications</key>
<true/>
<key>get-task-allow</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<key>run-unsigned-code</key>
<true/>
</dict>
</plist>
(3)賦予權(quán)限
ldid -Sxml全路徑 debugserver全路徑
例如:ldid -S/Users/kinken_yuen/Desktop/ent.xml /Users/kinken_yuen/Desktop/debugserver
(4)拷貝配置后的debugserver到手機(jī)
注意: 手機(jī)上的
/Developer目錄實(shí)際上是只讀的,你不能直接將debugserver復(fù)制回去奠蹬,放到別的地方使用朝聋,可以是:scp -P 2222 ./debugserver root@127.0.0.1:/usr/bin/debugserver
下面的方法二最后也需要如此操作
(二)、方法二 使用codesign賦予權(quán)限
(1)拷貝出debugserver
先將debugserver從手機(jī)復(fù)制到Mac
scp -P 2222 root@localhost:/Developer/usr/bin/debugserver ./
因?yàn)槭菑漠?dāng)前越獄手機(jī)拷貝囤躁,因此不需要再瘦身
(1)使用entitlements權(quán)限文件簽名
新建entitlements.plist,寫(xiě)入內(nèi)容
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/ PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.springboard.debugapplications</key>
<true/>
<key>run-unsigned-code</key>
<true/>
<key>get-task-allow</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
</dict>
</plist>
(3)賦予權(quán)限
codesign -s - --entitlements entitlements.plist -f debugserver
(4)拷貝配置后的debugserver到手機(jī)
參考方法一
四荔睹、附加到進(jìn)程
(一)狸演、通過(guò)WIFI連接
(1)、手機(jī)端開(kāi)啟debugserver
(2)僻他、Mac端LLDB連接debugserver
process connect connect://設(shè)備IP地址:1234(對(duì)應(yīng)于手機(jī)開(kāi)啟的端口號(hào))
(二)宵距、通過(guò)USB連接
(1)手機(jī)端開(kāi)啟debugserver(同上)
(2)Mac端
- 先做端口轉(zhuǎn)發(fā)
iproxy 1234 1234
接著
process connect connect://127.0.0.1:1234
或process connect connect://localhost:1234
五、小結(jié)
第三方應(yīng)用動(dòng)態(tài)調(diào)試的方式不止一種吨拗,如重簽名后用Xcode調(diào)試满哪、非越獄Cycript調(diào)試、越獄Cycript調(diào)試劝篷,以及上面的lldb + debugserver調(diào)試哨鸭。
