如何解决在越狱的 ios 13.3 设备上生成和调试二进制文件的问题
我用 Xcode 创建了一个 helloworld 应用程序并运行它。二进制文件安装在 /var/containers/Bundle/Application/123455-D134F-1234-3414-123123451/helloworld.app/helloworld
使用与 Cydia 一起安装的 debugserver,我可以附加到进程并调试它们,但前提是必须从主屏幕手动启动它们。
当我尝试生成程序并使用 lldb 调试它时,会发生以下情况:lldb 连接成功,然后我发出“继续”,程序因 SIGABRT 崩溃。
同样,我尝试使用 frida-trace 生成它时出现错误: 进程崩溃:SIGABRT。 ...错误制定崩溃报告: 符号已被偏好请求。 相反,如果我附加到 PID,Frida-trace 可以正常工作。
输出如下:
root# debugserver localhost:1111 /var/containers/Bundle/Application/123455-D134F-1234-3414-123123451/helloworld.app/helloworld
debugserver-@(#)PROGRAM:LLDB PROJECT:lldb-10.0.0
for arm64.
Listening to port 1111 for a connection from localhost...
Got a connection,launched process /var/containers/Bundle/Application/123455-D134F-1234-3414-123123451/helloworld.app/helloworld (pid = 742).
$ lldb
(lldb) process connect connect://localhost:1111
Process 742 stopped
* thread #1,stop reason = signal SIGSTOP
...
Target 0: (helloworld) stopped.
(lldb) continue
Process 742 resuming
Process 742 stopped
* thread #1,queue = 'com.apple.main-thread',stop reason = signal SIGABRT
frame #0: 0x00000001a81c1ec4 libsystem_kernel.dylib`__pthread_kill + 8
libsystem_kernel.dylib`__pthread_kill:
-> 0x1a81c1ec4 <+8>: b.lo 0x1a81c1ee0 ; <+36>
0x1a81c1ec8 <+12>: stp x29,x30,[sp,#-0x10]!
0x1a81c1ecc <+16>: mov x29,sp
0x1a81c1ed0 <+20>: bl 0x1a81a0f64 ; cerror_nocancel
Target 0: (helloworld) stopped.
(lldb)
$ a=/var/containers/Bundle/Application/123455-D134F-1234-3414-123123451/helloworld.app/helloworld
$ frida-trace -U -f $a | tee /tmp/aa
Spawning `/var/containers/Bundle/Application/123455-D134F-1234-3414-123123451/helloworld.app/helloworld`...
Instrumenting...
Started tracing 0 functions. Press Ctrl+C to stop.
Process crashed: SIGABRT
...
Thread 0 Crashed:
0 libsystem_kernel.dylib 0x00000001a81c1ec4 __pthread_kill + 8
...
Thread 11 name: com.apple.uikit.eventfetch-thread
Thread 11:
0 libsystem_kernel.dylib 0x00000001a81a0634 mach_msg_trap + 8
1 CoreFoundation 0x00000001a8348288 __CFRunLoopServiceMachPort + 216
2 CoreFoundation 0x00000001a83433a8 __CFRunLoopRun + 1444
3 CoreFoundation 0x00000001a8342adc CFRunLoopRunSpecific + 464
4 Foundation 0x00000001a8682784 -[NSRunLoop(NSRunLoop) runMode:beforeDate:] + 228
5 Foundation 0x00000001a8682664 -[NSRunLoop(NSRunLoop) runUntilDate:] + 88
6 UIKitCore 0x00000001ac4e8e80 -[UIEventFetcher threadMain] + 152
7 Foundation 0x00000001a87b309c __NSThread__start__ + 848
8 libsystem_pthread.dylib 0x00000001a80e5d8c _pthread_start + 156
9 libsystem_pthread.dylib 0x00000001a80e976c thread_start + 8
解决方法
使用 Theos 进行调整,在 %ctor { }
中添加睡眠(例如 15 秒)。
这样,当应用程序启动时,您有几秒钟的时间与 debugserver 连接,附加 lldb 和 interrupt
进程。然后就可以正常调试了。
我发现在ctor中最多可以等待19秒,否则应用程序被杀死。
关于无法从 debugserver 生成的原因,可能是因为 UI 应用程序无法在 IOS 的后台运行。 事实上,请看这个问题:launch gui through command line
,在越狱设备上调试仍然需要您先打开应用程序。您可以安装各种调整来从命令行启动应用程序,但标准程序是正常启动应用程序,然后使用 ps -ax
列出 PID,找到应用程序的 PID,然后附加到它。>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。