飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 1891|回复: 5

[已解决] (换设备用unC0ver)学习动态调试,LLDB总是加载未知dylib,导致调试iThunder失败

[复制链接]

该用户从未签到

发表于 2022-11-16 18:52:14 | 显示全部楼层 |阅读模式
本帖最后由 ningkong 于 2023-1-2 21:03 编辑

debugserver启动 iThunder

[Bash shell] 纯文本查看 复制代码
iPhone:~ root# debugserver -x backboard *:8888 /var/containers/Bundle/Application/E03DA66B-813A-4B2D-88DB-FB10F68C15B0/iThunder.app/iThunder 
debugserver-@(#)PROGRAM:debugserver  PROJECT:debugserver-360.0.26.1
 for arm64.
Listening to port 8888 for a connection from *...


以下包含了这个 cy-fxQTdl.dylib


[Bash shell] 纯文本查看 复制代码
[NingKongDbg]$con
Process 4617 stopped
* thread #1, stop reason = signal SIGSTOP
    frame #0: 0x0000000107149000 cy-fxQTdl.dylib`_dyld_start
cy-fxQTdl.dylib`_dyld_start:
->  0x107149000 <+0>:  mov    x28, sp
    0x107149004 <+4>:  and    sp, x28, #0xfffffffffffffff0
    0x107149008 <+8>:  mov    x0, #0x0
    0x10714900c <+12>: mov    x1, #0x0
Target 0: (iThunder) stopped.
[NingKongDbg]$image list -f -o
[  0] /private/var/containers/Bundle/Application/E03DA66B-813A-4B2D-88DB-FB10F68C15B0/iThunder.app/iThunder 0x0000000004738000(0x0000000104738000)
[  1]/Library/Caches/cy-fxQTdl.dylib 0x0000000107148000(0x0000000107148000)



调试VoiceMemo

[Bash shell] 纯文本查看 复制代码
iPhone:~ root# debugserver -x backboard *:8888 /var/containers/Bundle/Application/68CB0597-127D-48B6-AE68-9269EE966D99/VoiceMemos.app/VoiceMemos 
debugserver-@(#)PROGRAM:debugserver  PROJECT:debugserver-360.0.26.1
 for arm64.
Listening to port 8888 for a connection from *...



以下包含了这个 cy-fxQTdl.dylib

[Bash shell] 纯文本查看 复制代码
[NingKongDbg]$con
Process 4633 stopped
* thread #1, stop reason = signal SIGSTOP
    frame #0: 0x0000000100989000 cy-fxQTdl.dylib`_dyld_start
cy-fxQTdl.dylib`_dyld_start:
->  0x100989000 <+0>:  mov    x28, sp
    0x100989004 <+4>:  and    sp, x28, #0xfffffffffffffff0
    0x100989008 <+8>:  mov    x0, #0x0
    0x10098900c <+12>: mov    x1, #0x0
Target 0: (VoiceMemos) stopped.
[NingKongDbg]$image list -f -o
[  0] /private/var/containers/Bundle/Application/68CB0597-127D-48B6-AE68-9269EE966D99/VoiceMemos.app/VoiceMemos 0x000000000075c000(0x000000010075c000)
[  1] /Library/Caches/cy-fxQTdl.dylib 0x0000000100988000(0x0000000100988000)
[NingKongDbg]$


再次导致调试失败

寻找这个动态库, 没有踪迹, find  / - name  cy-fxQTdl.dylib


[Bash shell] 纯文本查看 复制代码
drwxrwxrwt  2 root admin  64 Nov 15 23:39 ./
drwxr-xr-x 27 root staff 864 Nov 16 02:31 ../
iPhone:/Library/Caches root# ls -alh /Library/Caches/cy-fxQTdl.dylib
ls: cannot access '/Library/Caches/cy-fxQTdl.dylib': No such file or directory
iPhone:/Library/Caches root# 



PYG19周年生日快乐!
  • TA的每日心情
    开心
    2016-6-16 14:07
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2022-11-16 19:05:38 | 显示全部楼层
    看起来是这个dylib有调试器检测? 可以是其他插件动态释放的,逐个删除插件看看情况
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2022-11-16 23:48:58 | 显示全部楼层
    买的是游戏机,用过的 Tigger 绕hello,激活,用过紫屏工具还原, 是不是 Tigger 写入了动态库,禁止 分析。 用 LLDB 加载 任何app 都被 sigal stop 停止

    点评

    不了解这个工具,你可以逆向分析下看看  详情 回复 发表于 2022-11-17 10:15
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2022-11-16 23:49:43 | 显示全部楼层
    没钱所有买个测试机
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-6-16 14:07
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2022-11-17 10:15:22 | 显示全部楼层
    ningkong 发表于 2022-11-16 23:48
    买的是游戏机,用过的 Tigger 绕hello,激活,用过紫屏工具还原, 是不是 Tigger 写入了动态库,禁止 分析 ...

    不了解这个工具,你可以逆向分析下看看
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2023-1-2 21:02:59 | 显示全部楼层
    购买新的测试机,  iOS14, iPhone7p, unC0ver ,越狱解决!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表