我知道通过重定向 /var/run/usbmuxd可以获取到itunes的通讯数据, 但里面的数据是ssl加密过的, 要得到未加密的数据, 一种做法是去hook pc上的mobiledevice的相关函数, 另外一种做法是hook手机上对应的处理函数. 要在手机上hook, 就需要知道手机上与pc上itunes通讯的进程是那一个, 请问有人知道不? 或者换个问法, 开发libimobiledevice或者类似pp助手的这些人通过什么方式知道itunes如何工作的, 反编译itunes后看代码的工作量不小, 应该有更简单的方式.
Ituns与iphone的通信协议usbmuxd解析 - leonpengweicn的专栏 - 博客频道 - CSDN.NET
http://blog.csdn.net/leonpengweicn/article/details/8585857
Usbmux - The iPhone Wiki
https://www.theiphonewiki.com/wiki/Usbmux
下面是libimobiledevice的架构图, 手机上的对应部分就只有一个mobiledevice.
http://www.libimobiledevice.org/am-stack-fig-4.png