这里我们主要做的就是去调试我们的短信app,利用debugserver和lldb
调试步骤
- 1、ssh到iPhone
- 2、debugserver -x backboard *:1234 /Applications/MobileSMS.app/MobileSMS 这个就是去启动MobileSMS,并且去开启1234端口,然后去等待任意IP地址的LLDB接入
- 3、在Mac的命令行下去输入/Applications/Xcode.app/Contents/Developer/usr/bin/lldb 就是去启动lldb
- 4、然后用lldb去连接正在等待的debugserver process connect connect://IP地址:1234
我们可以看到下面操作的发送了SIGSTOP信号让主线程处于暂停状态,这个时候我们去滑动我们的短信界面是滑动不了的
下面可以看到使用了陷阱机制
通过image list -o -f查看加载的模块,下面的ASLR的偏移地址为0x0e8000,便宜后的基地址为0x1000e8000
这里看了下QQ的.app包里面的内容,里面把项目代码改成多个动态库的形式,加载到项目当中,其中.app包里面的QQ可执行文件只包含一些基本代码,真正的都在.framework当中,下面就是去加载的四个库
