debugserver在iOS13上遇到的问题

设备是A12,iOS13.3,unc0ver越狱

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>get-task-allow</key>
	<true/>
	<key>platform-application</key>
	<true/>
	<key>run-unsigned-code</key>
	<true/>
	<key>task_for_pid-allow</key>
	<true/>
	<key>com.apple.springboard.debugapplications</key>
	<true/>
	<key>com.apple.backboardd.launchapplications</key>
	<true/>
	<key>com.apple.backboardd.debugapplications</key>
	<true/>
	<key>com.apple.frontboard.launchapplications</key>
	<true/>
	<key>com.apple.frontboard.debugapplications</key>
	<true/>
	<key>com.apple.private.logging.diagnostic</key>
	<true/>
	<key>com.apple.private.memorystatus</key>
	<true/>
	<key>com.apple.private.cs.debugger</key>
	<true/>
</dict>
</plist>
  • 使用ldid重签名debugserver后放到手机目录/usr/lib/llvm-10/bin/,别忘了chmod +x

之后的操作,用了大佬的xia0LLDB,其实第6步是不需要的:
1.iproxy 2222 22
2.ssh -p 2222 root@127.0.0.1
3.不知道为啥填localhost后面还是会出错,127.0.0.1才行。
debugserver 127.0.0.1:1234 /var/containers/Bundle/Application/XXXXXX
4.iproxy 1234 1234
5.lldb
6.process connect connect://127.0.0.1:1234
7.然后终于看到了久违的界面QQ20200322-194134

所以总共开了四个bash窗口 :skull:

1 Like


试一下这个 开一个窗口就行了
连不上的时候重新拔插一下。

2 Likes

这个好。
之前重新插拔试过几十次了,都是一样的问题

iOS13,checkra1n越狱我测试是没问题的,没试过iOS13的unc0ver越狱,我更新下这个entitlement👍

我也是这种问题但是按照你的方法我没有解决,能加个好友咨询一下嘛

你试试killall -9 debugserver,然后重启手机,重新插拔下USB,端口转发两次,如果端口有被占用,可以sudo lsof -i:端口、sudo kill pid,最后再debugserver试试。确定debugserver用正确的entitlement签名就行,我是这么解决的