[原创]XCode调试越狱iOS上任意App和系统进程/查看界面元素

背景
  近一年没发过帖子了，近几年一直在iOS系统深耕，现在分享一个我去年的研究成果，项目地址[344K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9K9h3y4Z5y4q4)9J5c8X3c8W2j5Y4g2Y4M7$3g2J5N6X3g2J5i4K6g2X3j5i4A6B7i4K6g2p5i4@1f1K6i4K6R3H3i4K6R3J5
此项目为增强越狱环境下iOS上的调试器功能。主要为以下几点：

使XCode支持调试任意第三方签名的App或者进程，包括系统进程
使XCode支持查看任意App界面布局
笔者主要用的调试方式仍然是命令行远程调试，而图形化调试在某些情况下方便一些，如果开发了某些Tweak想要调试，使用XCode附加调试也能起到很好的效果

分析
笔者环境: XCode11.x + iOS12.x
  先从XCode入手研究XCode怎么实现调试的，可以看到设备在首次连接到Mac上时，会挂一个/Developer分区进去，debugserver就在其中，此debugserver用于XCode调试有自己开发着签名的App。而挂载的dmg其实在/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/12.5/DeveloperDiskImage.dmg
  而Cydia源里其实也提供debugserver，此debugserver可以用于命令行远程调试任意进程，实际上是加了root权限和额外的entitlemet。XCode控制debugserver是通过lockdownd来通信的，此系统进程提供了USB相关的各种功能，例如XCode安装调试，还有爱思助手的各种功能，都要走lockdownd(如果想改爱思助手显示的设备参数其实也是从这里改)。
  经过调试可以定位关键系统API为SMJobSubmit

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-278032.htm

看样子挺厉害的~~

试下，感谢分享

大佬怎么联系呢？想开发针对性的越狱屏蔽器

mb_lpuubxuh


大佬怎么联系呢？想开发针对性的越狱屏蔽器

不建议开发，越狱快没了