一APP调试用lldb附加,提示
Segmentation fault: 11
搜索论坛找到答案可能是_RESTRICT/_restrict属性 遂修改后保存替换进手机.
再次启动应用闪退,再来论坛搜索得可能是ldid没有签名,遂签名
/opt/theos/bin/ldid -S YoQing
再次替换进手机依旧闪退.
lldb启动单步调试
debugserver -x backboard *:1234 /Applications/YoQing.app/YoQing
启动后 ni 不停 一直到运行start()后 等待程序缓冲
步过后 查看
image list -o -f
主进程并没有加载进来
'exit code : 126 '
搞不定是哪里出的问题. 论坛搜遍了…也没有解决 求大神解惑…
deb里的?
AppSync 能解决吗?
最近有段时间不继续学习逆向了,有点落伍了
……
这是ptrace反调试
没注意是用debugserver起不来……
那就是ptrace了,论坛有文章说ptrace
插件就是hook ptrace
运行后还是闪退 所以不知道原因…
插件如果注入成功的话 ptrace肯定hook住了
debugserver 挂接不上 也无法看插件加载了没有
调用trace的地方是在 [App application:didFinishLaunchingWithOptions:]里面
AppSync也装了。依旧是闪退。。。
1.如果用debugserver -x 启动App tweak会注入成功 syslog里面也有打印信息
这是打印在lldb里面的信息 2016-05-25 16:32:01.029 YoQing[599:d07] iOSRE: Found _disable_anti! 2016-05-25 16:32:01.201 YoQing[599:d07] iOSRE: anti-anti-debugging 2016-05-25 16:32:01.204 YoQing[599:d07] curr_lang=zh-Hans, zh-Hans, zh-Hans Process 599 stopped
直接启动则就没有
如果hook 怎么hook app加载的dylib bundle id 只能写app的啊