前提はhomebrewをインストールしてそれからdpkg、ldidをインストールして私の[iOS Hacking]logifyログ追跡で、注入口をロックこの文章の中ですでに自動現金入り封筒のhook入口関数をロックして、彼はBaseMsgContentViewController類の中のこの関数です:

addMessageNode: layout: addMoreMsg:

以下はHopperのダウンロード元Hopperが1 Hopperをダウンロードしてlicense版の解版のHooperを持ってこの解版の設定に注意します:

2）   /etc/hosts，  ：127.0.0.1  flashcode.cryptic-apps.com

これはhostsがどのように追加するかを示します:Macで端末を開き、コマンドを入力します:

cd /etc/

次に、

sudo chmod 777 hosts

hostsを開いて127.0.0.1 flashcode.cryptic-apps.comを追加します.

vi /etc/hosts

Edit anywayを選択し、次のように入力します.

e

挿入127.0.0.1 flashcode.cryptic-apps.com入力:

i

挿入モードの一番下に入り、127.0.0.1 flashcode.cryptic-apps.comを貼り付け、shift+escを押して保存して終了します.

:wq

debugserver

携帯電話がXcodeに接続してデバッグした場合、携帯電話の/Developer/usr/bin/ディレクトリの下にdebugserverがありますが、他のappのデバッグには使用できません.処理が必要です.1.携帯電話のデバグサーバをMacにコピーする:

scp [email protected]:/Developer/usr/bin/debugserver ~/Desktop/debugserver

xx.xx.xx.xxは携帯電話のwififのipアドレスです.痩身(この一歩が加わると失敗する可能性がありますが、失敗したら、この一歩を省いてください)

lipo -thin arm64 ~/Desktop/debugserver -output ~/Desktop/debugserver

もしあなたの携帯がarmv 7 sならarm 64をarmv 7 sに変更します.空のファイルを再署名

cd ~/Desktop
touch ent.xml
open ./ent.xml

次に、ent.xmlに貼り付けます.

    
        com.apple.springboard.debugapplications
        
        get-task-allow
        
        task_for_pid-allow
        
        run-unsigned-code
        
    

署名:

ldid -Sent.xml debugserver

3.携帯電話にコピー

scp ~/Desktop/debugserver [email protected]:/usr/bin/

ssh接続携帯電話:

ssh [email protected]

4.debugserverにプロセスをマウントし、釘を例に挙げる

cd /usr/bin
chmod 777 ./debugserver
debugserver *:1234 -a DingTalk

マウントに成功すると、次のメッセージが表示されます.

debugserver-@(#)PROGRAM:debugserver  PROJECT:debugserver-320.2.89
 for armv7.
Attaching to process DingTalk...
Listening to port 1234 for a connection from *...

エラーメッセージの場合:

error: failed to attach to process named:

もう一度やり直すだけで、2歩目の痩身ではなく、直接サインして携帯電話にコピーすればいいのです.次の記事はlldb接続携帯電話のリモートデバッグです

私について

Blog: CGPointZeero

GitHub: Insfgg99x

Jianshu: CGPointZero

Email: [email protected]