一、背景
调试IOS程序经常使用gdb,目前gdb只支持32位程序调试,暂不支持IOS 64位程序调试。IOS 32位程序使用GDB调试之前,必须确保手机已越狱,否则无法安装和使用GDB调试软件。下面详细介绍GDB调试IOS 32位程序的环境搭建。
二、IOS 32位调试环境搭建
1.1、软件安装
IOS 32位 APP的调试主要利用openssh+gdb的方式,在进行调试之前,首先须确保手机越狱,而后通过cydia在手机中安装下列软件:
1、Openssh(搭建ssh通道,实现远程登录用)。
2、gdb(用于调试IOS 32位APP的软件)
3、Terminal(ios上的终端程序,可实现命令行控制,同时也可由putty远程利用openssh的通道登录)。
4、Adv-cmd(提供更复杂的命令行指令)。
在电脑中可安装远程登录软件,例如:Putty、SecureSRT等软件可实现远程登录手机,在PC中远程调试手机APP程序。
1.2、IOS 32位程序的调试
在完成如上四个软件安装之后,利用无线进行手机与笔记本的连接,链接方式如下:
1、可利用无线网络,让手机与笔记本加入同一无线网络中。
2、可利用笔记本本身的无线功能,由笔记本本身创建临时无线网络,让手机加入该网络。
处于同一网络后,查看手机的网络地址:
点击红框中的箭头,则看到ip地址:
利用putty远程登录(手机需安装openssh,terminal):
此时即可利用gdb调试了,在手机中打开我们想要调试的进程(某单机游戏为例)。于手机中打开该游戏后。在putty中输入ps -ax(需手机安装adv cmds):
找到了对应的进程,此时如普通的linux控制台,使用gdb -p 10540则可挂上该进程进行调试:
利用disas指令即可查看反汇编代码:
这样,利用gdb的动态调试功能,结合ida的静态分析功能。则可实现对手机进行逆向分析调试的目的。