debugserver在iOS13上遇到的问题

wstclzy2010 · 2020 年3 月 22 日 11:39

设备是A12，iOS13.3，unc0ver越狱

在使用lldb的时候无限次遇到这个问题
找了很多的资料，有说是重启下手机、重新插拔下USB就能解决的，然而问题依旧。最后看到了这个帖子iOS12 下配置debugserver + lldb调试环境的小技巧和问题处理，怀疑是debugserver的权限问题。
在iOS13上，debugserver权限应该是这样的：

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>get-task-allow</key>
	<true/>
	<key>platform-application</key>
	<true/>
	<key>run-unsigned-code</key>
	<true/>
	<key>task_for_pid-allow</key>
	<true/>
	<key>com.apple.springboard.debugapplications</key>
	<true/>
	<key>com.apple.backboardd.launchapplications</key>
	<true/>
	<key>com.apple.backboardd.debugapplications</key>
	<true/>
	<key>com.apple.frontboard.launchapplications</key>
	<true/>
	<key>com.apple.frontboard.debugapplications</key>
	<true/>
	<key>com.apple.private.logging.diagnostic</key>
	<true/>
	<key>com.apple.private.memorystatus</key>
	<true/>
	<key>com.apple.private.cs.debugger</key>
	<true/>
</dict>
</plist>

使用ldid重签名debugserver后放到手机目录/usr/lib/llvm-10/bin/，别忘了chmod +x

之后的操作，用了大佬的xia0LLDB，其实第6步是不需要的：
1.iproxy 2222 22
2.ssh -p 2222 root@127.0.0.1
3.不知道为啥填localhost后面还是会出错，127.0.0.1才行。
debugserver 127.0.0.1:1234 /var/containers/Bundle/Application/XXXXXX
4.iproxy 1234 1234
5.lldb
6.process connect connect://127.0.0.1:1234
7.然后终于看到了久违的界面 QQ20200322-194134

所以总共开了四个bash窗口

nu11 · 2020 年3 月 22 日 13:21

试一下这个开一个窗口就行了
连不上的时候重新拔插一下。

wstclzy2010 · 2020 年3 月 22 日 13:35

这个好。
之前重新插拔试过几十次了，都是一样的问题

4ch12dy · 2020 年3 月 22 日 13:47

iOS13，checkra1n越狱我测试是没问题的，没试过iOS13的unc0ver越狱，我更新下这个entitlement

beifu · 2020 年3 月 25 日 06:02

我也是这种问题但是按照你的方法我没有解决，能加个好友咨询一下嘛

wstclzy2010 · 2020 年3 月 25 日 11:08

你试试killall -9 debugserver，然后重启手机，重新插拔下USB，端口转发两次，如果端口有被占用，可以sudo lsof -i:端口、sudo kill pid，最后再debugserver试试。确定debugserver用正确的entitlement签名就行，我是这么解决的