前辈您好
先谢谢您在上次问题中指点我去研读您写的LLDB+Debugserver动态调试文章
目前在尝试■■一个iOS日本游戏的越狱侦测(目前这游戏开启时侦测到就会闪退)
因本身对LLDB动态调试操作不太瞭解,故先试著使用IDA做静态调试
首先我在iPhone4上安装该游戏,并使用CrackAddict砸壳后导出
(看档案大小只有一半,我想应该是armv7部分?)
其主程式的越狱侦测部分如下图
接著将砸壳后的ipa档安装到iPad Air2(arm64)并使用Hex Editor修改如下:
- 第一区块最下方 BEQ loc_C31988 改为 B 直接跳转 (3E D0 → 3E E0)
- BNE loc_C3199A 修改为 BEQ (04 D1 → 04 D0)
可惜仍然闪退
我有试著使用最新版本Xcode的debugserver启动APP想下断点,但是发现和IDA的分析结果长相完全不同,比对不出实际断点位址下不了刀…
请问前辈接下来怎么做才好呢?
