主页
1.1.
前言
1.2.
Xcode+iOSOpenDev概览
1.3.
app可调试
1.3.1.
为何要
1.3.2.
底层机制
1.3.3.
如何实现
1.3.3.1.
全局
1.3.3.1.1.
越狱系统
1.3.3.1.1.1.
unc0ver越狱
1.3.3.1.1.2.
XinaA15越狱
1.3.3.1.2.
插件
1.3.3.1.2.1.
XcodeRootDebug
1.3.3.2.
针对特定app
1.3.3.2.1.
加可调试权限再重签名
1.3.3.2.1.1.
可调试相关权限
1.3.3.2.1.2.
举例
1.3.3.2.2.
jailbreakd_client加可调试权限
1.4.
调试方式
1.4.1.
Attach挂载
1.4.2.
Spawn孵化
1.5.
效果举例
1.6.
附录
1.6.1.
查看进程PID
1.6.2.
进程csflags定义
1.6.3.
参考资料
本书使用 HonKit 发布
针对特定app
针对特定app可调试
针对特定app,实现可调试,目前已知的手段有:
方式1:给二进制,加上可调试的entitlement权限,再用(
codesign
或
ldid
)重新签名
优点
此方式相对比较通用,适用于各种机型和系统
缺点
需要熟悉entitlement权限和签名工具(
codesign
或
ldid
)等细节
方式2:用
jailbreakd_client
,直接加可调试的权限
results matching "
"
No results matching "
"