iOS 11 越狱设备 debugserver 懒人方案

@ChiChou wrote:

正确的姿势是这个：

iOS 11上debugserver与LLDB的配置 Essence Sharing | 干货分享

iOS11越狱发行半年有余，Cycript这个最好用的运行时刻更新似乎因为神仙打架的原因而不支持iOS11.笔者只能将目光投入到lldb+debugserver。一按照debugserver的配置办法从设备中拷贝debugserver到电脑，除了小黄书提到的4个权限需要额外签名 platform-application 否则会被直接干掉。原本以为就此结束可以开心的用debugserver调试。但是现实中做到这一步确实可以运行debugserver但基本会出现以下问题 debugserver-@(#)PROGRAM:debugserver PROJECT:debugserver-360.0.26.14 for arm64. Attaching to process Preferences… error: failed to attach to process named: “” (os/kern) invalid argument 按照@Ouroboros大佬提示的原因，需要使用jailbreak_client提权。二按照大佬给的代码。 #…

许多人都在各种步骤上遇到各种奇怪的问题，大多是签名没签对、漏了 jailbreakd 之类，于是出现各种月经贴。

一般看到我发帖肯定是要说 frida。

没有错。

懒人方案就是不要折腾 debugserver 的重签名，也不用自己写脚本去 platformize。frida 会自动对 attach 过的进程执行这个：
github.com
frida/frida-core/blob/30cf9a3df4dfbff7ec5e9331b845b457a142ffe5/src/darwin/policy-softener.vala#L15
	public class NullPolicySoftener : Object, PolicySoftener {
		public async void soften (uint pid) throws Error {
		}
	}


	public class ElectraPolicySoftener : Object, PolicySoftener {
		private const string JAILBREAKD_CLIENT_PATH = "/electra/jailbreakd_client";


		private enum Operation {
			ENTITLE_AND_PLATFORMIZE = 1,
		}


		private Gee.Promise<bool> ensure_request;


		public static bool is_available () {
			return FileUtils.test (JAILBREAKD_CLIENT_PATH, FileTest.IS_EXECUTABLE);
		}


		public async void soften (uint pid) throws Error {
			yield ensure_self_softened ();
你要做的就是：

原生 Xcode，原生 debugserver，不用重签名，不用 entitlement

Xcode 随便打开 / 创建一个 iOS 项目，甚至是编译不过的代码都无所谓，但别是 macOS 或者其他的什么项目

越狱设备上 Cydia 装 frida；电脑端 pip install frida-tools（记得挂代理）

打开要测的 App

电脑端 frida -U App

高潮来了，Xcode 里菜单里 Debug / Attach to Process，是不是发现被 frida attach 过的进程可以直接调试了？

1.jpg932x1028 308 KB

还是原来的配方，还是熟悉的味道

3.png2880x1756 522 KB

你甚至可以直接用 Xcode 的界面调试器。

4.png1816x1020 52.4 KB

我印象中重签名过的 debugserver 似乎不支持在 Xcode 里这样用？