iOS 11 越狱设备调试第三方 App:没那么麻烦


#1

正确的姿势是这个:

许多人都在各种步骤上遇到各种奇怪的问题,大多是签名没签对、漏了 jailbreakd 之类,于是出现各种月经贴。

划掉错误的内容

Electra 的 iOS 11 越狱,只要是 mobile 用户运行的进程都可以直接 Xcode 调试,不需要额外的步骤了;对于想要研究系统自带服务的,还是需要 root 下启动 debugserver。

还是原来的配方,还是熟悉的味道

你甚至可以直接用 Xcode 的界面调试器。


#2

偶然发现直接在剪贴板粘贴的图片会以 tiff 格式上传,导致体积巨大


#3

Niubility。
缘分,正好要弄这个。我是懒人。


#4
  1. 电脑端 frida -U App
    Failed to attach: unable to find process with name ‘app’ ?

#5

你再想想这个 App 应该是什么?


#6

我明白這是 app name 但我在Xcode 上沒看見東東 QQ
Attach to Process 這裡面啥東西都沒有

是我哪邊弄錯了?


#7

再顶。SpringBoard玩耍起来。


#8

例如SpringBoard
image

只是这个help #TODO 。。。


#9

恩 我刪除 我原本簽名的 就出現東西哩~ 感謝大大


#10

22
請問 unity 遊戲類 是不是無法使用這方式?
我一直卡在這地方


#11

我发现,可以省略这个步骤呢。。。

iOS 11.3.1


#12

是 iOS 几?什么越狱?


#13

如果你是 frida -U -f 方式启动的进程的话,lldb 附加上去之后要在 frida 那边 %resume,负责会超时然后进程被 kill


#14

iOS 11.1.2 戀父越獄


#15

这个好用!!!!!


#16

11.1.2 也是可以随便调试的,可能是 App 本身有反调试功能,参考其他帖子


#17

恩 好的 謝謝~


#18

以前也是哇, 以前是只要签了 get-task-allow, Xcode 都可以直接 attch


#19

是的,Xcode一直都是这样的.


#20

是所有(mobile)进程