随着新设备的加入 iOS的更新 补充一下中间可能忘记的内容:
— start —
xcode 附加调试:
步骤:
frida砸壳->
更改get-task 权限:
越狱设备
对于越狱设备来讲,那就很简单了,只需要使用 ldid 命令就可以了,在此只做简单的说明。
1. 将应用程序从设备上拷贝到本地
2. 利用 ldid 将应用程序的 code sign 导出:ldid -e WeChat >> WeChat.xml
3. 在 WeChat.xml 文件中添加 get-task-allow 权限
4. 利用 ldid 对应用进行重签名 ldid -SWeChat.xml ./WeChat
稍微补充:
对于越狱设备而且安装了去除签名验证的插件 可以ssh到手机上直接ldid 修改 get-task-allow 权限 重签名当前的app
不过这种还没试过
->
将更改后砸壳的包还原会ipa
打包
如果一切顺利的话,至此我们就已经完成重签名了,接下来就是将其打包回 .ipa 格式的文件了,我们可以直接使用 zip 命令来完成。
$ cd ~/Desktop
# 先新建一个 Payload 目录
$ mkdir Payload
# 将 WeChat.app 拷贝到 Payload 目录中
$ mv WeChat.app Payload
# 使用 zip 命令打包
$ zip -ry WeChat.ipa Payload
->
通过Fliza文件管理等安装ipa
这里要注意一下 因为安装ipa会有证书验证那一步 需要提前在cydia安装appsync unified 关闭签名插件否则会安装失败
最后打开xcode再进行附加调试即可
—end—
参考资料:
越狱后使用 Xcode 调试第三方 APP/ Xcode 附加调试
目前 iOS14.4.x iphone7(A10) + checkra1n 方案没问题
之前用iphone6s plus iOS10 + doubleh3lix 越狱 经过一系列的试错 找资料 对比 后 还是弄出来了
