手机上与pc上itunes通讯的进程是什么?

我知道通过重定向 /var/run/usbmuxd可以获取到itunes的通讯数据, 但里面的数据是ssl加密过的, 要得到未加密的数据, 一种做法是去hook pc上的mobiledevice的相关函数, 另外一种做法是hook手机上对应的处理函数. 要在手机上hook, 就需要知道手机上与pc上itunes通讯的进程是那一个, 请问有人知道不? 或者换个问法, 开发libimobiledevice或者类似pp助手的这些人通过什么方式知道itunes如何工作的, 反编译itunes后看代码的工作量不小, 应该有更简单的方式.

看这个文档感觉每个服务都有单独的进程:
http://2013.hackitoergosum.org/presentations/Day3-04.Hacking%20apple%20accessories%20to%20pown%20iDevices%20–%20Wake%20up%20Neo!%20Your%20phone%20got%20pwnd%20!%20by%20Mathieu%20GoToHack%20RENARD.pdf

Ituns与iphone的通信协议usbmuxd解析 - leonpengweicn的专栏 - 博客频道 - CSDN.NET
http://blog.csdn.net/leonpengweicn/article/details/8585857

Usbmux - The iPhone Wiki
https://www.theiphonewiki.com/wiki/Usbmux

下面是libimobiledevice的架构图, 手机上的对应部分就只有一个mobiledevice.
http://www.libimobiledevice.org/am-stack-fig-4.png

1 个赞

工作量不小

想工作量小, 就花钱去买技术咯