前言

ios lldb 动态调试环境搭建

网上相关的文章也挺多，这里就简单记录下流程

0x1 debugservice

路径 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/xxx/
打开 DeveloperDiskImage.dmg 复制 usr/bin/debugserver 到桌面

0x2 ldid 签名

1、安装 ldid

brew install ldid

2、导出权限文件

ldid -e debugserver > debugserver.entitlements

3、修改 debugserver.entitlements

注释 seatbelt-profiles
添加 get-task-allow, task_for_pid-allow

4、重新签名

ldid -Sdebugserver.entitlements debugserver

0x3 修改权限

依次执行以下命令

# 端口映射
iproxy 2222 22

# debugserver 传到手机里
scp -P 2222 debugserver root@127.0.0.1:/usr/bin/

# 修改权限
ssh -p 2222 root@127.0.0.1
cd /usr/bin
chmo +x debugserver

0x4 开始调试

1、手机端

debugserver 127.0.0.1:12345 -a {进程ID/进程名称}

2、电脑端

iproxy 12345 12345
lldb
process connect connect://127.0.0.1:12345

最后

结束