使用LLDB调试第三方APP
准备工作:越狱手机一台,有装openSSH
一、mac安装usbmuxd
具体教程请看我的另一篇文章SSH连接越狱iPhone(WIFI和USB)当中有提到安装usbmuxd
二、配置debugserver
-
先获取iOS设备当中的debugserver
此文件位于/Developer/usr/bin目录下,可以用pp助手等第三方工具复制到Mac上.
-
处理debugserver之瘦身
例如你刚刚是把debugserver文件放在桌面的aaa文件夹中的,用终端cd到aaa目录中,然后执行
lipo -thin arm64 debugserver -output debugserver
-thin后方填写你的测试机相应的ARM架构即可arm64:iPhone6s | iphone6s plus|iPhone6| iPhone6 plus|iPhone5S | iPad Air| iPad mini2(iPad mini with Retina Display)
armv7s:iPhone5|iPhone5C|iPad4(iPad with Retina Display)
armv7:iPhone4|iPhone4S|iPad|iPad2|iPad3(The New iPad)|iPad mini|iPod Touch 3G|iPod Touch4
i386是针对intel通用微处理器32位处理器
x86_64是针对x86架构的64位处理器
模拟器32位处理器测试需要i386架构,
模拟器64位处理器测试需要x86_64架构,
真机32位处理器需要armv7,或者armv7s架构,
真机64位处理器需要arm64架构。
* #####给debugserver添加task_for_pid权限
将此段代码保存为xml文件,命名为ent.xml
```Objective-C
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.springboard.debugapplications</key>
<true/>
<key>get-task-allow</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<key>run-unsigned-code</key>
<true/>
</dict>
</plist>
放到与debugserver用一目录下(就是刚刚那个aaa文件夹)
cd到aaa文件夹执行
ldid -Sent.xml debugserver
至此,处理debugserver已经完成了,因为文件夹里的文件都没变,大家可以看debugserver文件的大小来判断是否变化了,从iOS设备里拿出来的时候是10多m,现在已经只有4m多了(这个大小我不确定是不是每个人都一样)
三、将debugserver传回手机上
-
上传文件
要注意一下不是传回/Developer/usr/bin目录,这个目录是只读的,传不进去,而是将文件传到/usr/bin目录下,我还是用pp助手来传回去(也可以使用SCP命令)
-
给debugserver赋予权限
通过ssh连接到手机,连接教程,cd到/usr/bin目录下执行
chmod +x debugserver
通过debugserver来看是否成功
四、debugserver与LLDB的连接
-
终端目前还是在
/usr/bin目录下,我们先使用ps -ax命令看一下目前手机上的进程,我拿我随手写的demo来测试
红框中就是我写的测试demo,看最后的运行文件名
然后运行debugserver *:1234 -a "testCycript"
1234是iOS设备接入的端口(可以自己修改)
-
新开个终端进行端口映射,输入
iproxy 12345 1234,把iOS设备是1234端口映射到Mac的12345端口上
-
使用Mac进入LLDB模式,开个新终端输入
lldb
然后输入process connect connect://localhost:12345
五、使用lldb命令开始调试
我随意po一下po [[UIWindow keyWindow] recursiveDescription]
更多的lldb命令和技巧可以看以下文章
与调试器共舞 - LLDB 的华尔兹
深入了解GDB和LLDB
lldb与gdb命令名的对照表
