2. 程式人生 > >iOS遠端真機之iTunes與iPhone的通訊協議usbmuxd解析

iOS遠端真機之iTunes與iPhone的通訊協議usbmuxd解析

阿新 發佈:2019-01-01

       最開始研究與iPhone通訊, 都會想當然的google下usb協議, 必經iphone是通過usb線連線到電腦. 其實不然, iTunes是通過TCP協議與iPhone通訊的

usbmuxd

       iTunes使用一種叫”usbmux”的東西與iphone通訊, 這個東西提供了一個USB - TCP的轉換服務.

       這個服務在Mac端是由
/System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd 提供的, 當然, 開機自動啟動.

       它建立了一個Unix Domain Socket

/var/run/usbmuxd. usbmuxd服務程式監控iPhone在USB口上的連線, 當它監控到iPhone以使用者模式連線到USB, (相對的是recovery模式), usbmuxd服務程式就會連線到這個/var/run/usbmuxd的TCP埠, 並開始成為一個USB - TCP 請求轉發器

       那麼,如果想編寫個第三方程式與iphone進行通訊,實現類似iTunes的功能, 你的程式可以通過usbmuxd! 建立一個TCP連線到/var/run/usbmuxd埠, 根據協議傳送對應的請求包, usbmuxd服務會將請求轉發到USB的iPhone上

lockdownd協議

//協議頭
 

struct usbmux_header {
    u32 length; // 訊息長度,包括頭部
    u32 version;    // 協議版本號
    u32 type;       // 訊息型別,請求,響應,握手,等
    u32 tag;    // 訊息編號, 用來對應響應
    char payload;  //請求體
};

//頭部中的type型別
enum {
    usbmux_result  = 1,
    usbmux_connect = 2,
    usbmux_hello   = 3,
    usbmux_payload = 8,
};

監聽

       知道了iTunes使用的協議, 那麼有沒有辦法看看iTunes都發了些什麼包? 有個簡單的辦法就是使用socat, 類似:

sudo mv /var/run/usbmuxd /var/run/usbmuxx
sudo socat -t100 -x -v UNIX-LISTEN:/var/run/usbmuxd,mode=777,reuseaddr,fork UNIX-CONNECT:/var/run/usbmuxx

包示例:

> 2013/02/04 00:07:19.567563  length=483 from=0 to=482
 e3 01 00 00 01 00 00 00 08 00 00 00 02 00 00 00  ................
 3c 3f 78 6d 6c 20 76 65 72 73 69 6f 6e 3d 22 31  <?xml version="1
 2e 30 22 20 65 6e 63 6f 64 69 6e 67 3d 22 55 54  .0" encoding="UT
 46 2d 38 22 3f 3e 0a                             F-8"?>.
 3c 21 44 4f 43 54 59 50 45 20 70 6c 69 73 74 20  <!DOCTYPE plist
 50 55 42 4c 49 43 20 22 2d 2f 2f 41 70 70 6c 65  PUBLIC "-//Apple
 2f 2f 44 54 44 20 50 4c 49 53 54 20 31 2e 30 2f  //DTD PLIST 1.0/
 2f 45 4e 22 20 22 68 74 74 70 3a 2f 2f 77 77 77  /EN" "http://www
 2e 61 70 70 6c 65 2e 63 6f 6d 2f 44 54 44 73 2f  .apple.com/DTDs/
 50 72 6f 70 65 72 74 79 4c 69 73 74 2d 31 2e 30  PropertyList-1.0
 2e 64 74 64 22 3e 0a                             .dtd">.
 3c 70 6c 69 73 74 20 76 65 72 73 69 6f 6e 3d 22  <plist version="
 31 2e 30 22 3e 0a                                1.0">.
 3c 64 69 63 74 3e 0a                             <dict>.
 09 3c 6b 65 79 3e 42 75 6e 64 6c 65 49 44 3c 2f  .<key>BundleID</ 6b 65 79 3e 0a                                   key>.
 09 3c 73 74 72 69 6e 67 3e 63 6f 6d 2e 61 70 70  .<string>com.app
 6c 65 2e 69 54 75 6e 65 73 48 65 6c 70 65 72 3c  le.iTunesHelper< 2f 73 74 72 69 6e 67 3e 0a                       /string>.
 09 3c 6b 65 79 3e 43 6c 69 65 6e 74 56 65 72 73  .<key>ClientVers
 69 6f 6e 53 74 72 69 6e 67 3c 2f 6b 65 79 3e 0a  ionString</key>.
 09 3c 73 74 72 69 6e 67 3e 75 73 62 6d 75 78 64  .<string>usbmuxd
 2d 32 39 36 2e 33 3c 2f 73 74 72 69 6e 67 3e 0a  -296.3</string>.
 09 3c 6b 65 79 3e 4d 65 73 73 61 67 65 54 79 70  .<key>MessageTyp
 65 3c 2f 6b 65 79 3e 0a                          e</key>.
 09 3c 73 74 72 69 6e 67 3e 4c 69 73 74 65 6e 3c  .<string>Listen< 2f 73 74 72 69 6e 67 3e 0a                       /string>.
 09 3c 6b 65 79 3e 50 72 6f 67 4e 61 6d 65 3c 2f  .<key>ProgName</ 6b 65 79 3e 0a                                   key>.
 09 3c 73 74 72 69 6e 67 3e 69 54 75 6e 65 73 48  .<string>iTunesH
 65 6c 70 65 72 3c 2f 73 74 72 69 6e 67 3e 0a     elper</string>.
 09 3c 6b 65 79 3e 6b 4c 69 62 55 53 42 4d 75 78  .<key>kLibUSBMux
 56 65 72 73 69 6f 6e 3c 2f 6b 65 79 3e 0a        Version</key>.
 09 3c 69 6e 74 65 67 65 72 3e 33 3c 2f 69 6e 74  .<integer>3</int
 65 67 65 72 3e 0a                                eger>.
 3c 2f 64 69 63 74 3e 0a                          </dict>.
 3c 2f 70 6c 69 73 74 3e 0a                       </plist>.
--
< 2013/02/04 00:07:19.570319  length=294 from=0 to=293
 26 01 00 00 01 00 00 00 08 00 00 00 02 00 00 00  &...............
 3c 3f 78 6d 6c 20 76 65 72 73 69 6f 6e 3d 22 31  <?xml version="1
 2e 30 22 20 65 6e 63 6f 64 69 6e 67 3d 22 55 54  .0" encoding="UT
 46 2d 38 22 3f 3e 0a                             F-8"?>.
 3c 21 44 4f 43 54 59 50 45 20 70 6c 69 73 74 20  <!DOCTYPE plist
 50 55 42 4c 49 43 20 22 2d 2f 2f 41 70 70 6c 65  PUBLIC "-//Apple
 2f 2f 44 54 44 20 50 4c 49 53 54 20 31 2e 30 2f  //DTD PLIST 1.0/
 2f 45 4e 22 20 22 68 74 74 70 3a 2f 2f 77 77 77  /EN" "http://www
 2e 61 70 70 6c 65 2e 63 6f 6d 2f 44 54 44 73 2f  .apple.com/DTDs/
 50 72 6f 70 65 72 74 79 4c 69 73 74 2d 31 2e 30  PropertyList-1.0
 2e 64 74 64 22 3e 0a                             .dtd">.
 3c 70 6c 69 73 74 20 76 65 72 73 69 6f 6e 3d 22  <plist version="
 31 2e 30 22 3e 0a                                1.0">.
 3c 64 69 63 74 3e 0a                             <dict>.
 09 3c 6b 65 79 3e 4d 65 73 73 61 67 65 54 79 70  .<key>MessageTyp
 65 3c 2f 6b 65 79 3e 0a                          e</key>.
 09 3c 73 74 72 69 6e 67 3e 52 65 73 75 6c 74 3c  .<string>Result< 2f 73 74 72 69 6e 67 3e 0a                       /string>.
 09 3c 6b 65 79 3e 4e 75 6d 62 65 72 3c 2f 6b 65  .<key>Number</ke
 79 3e 0a                                         y>.
 09 3c 69 6e 74 65 67 65 72 3e 30 3c 2f 69 6e 74  .<integer>0</int
 65 67 65 72 3e 0a                                eger>.
 3c 2f 64 69 63 74 3e 0a                          </dict>.
 3c 2f 70 6c 69 73 74 3e 0a                       </plist>.
--

       第一個iTunes向/var/run/usbmuxd發的請求包, 第一行 e3 01 00 00 01 00 00 00 08 00 00 00 02 00 00 00是頭部 e3 01 00 000x01e3 = 483, 包長度

       頭部後面緊跟的是payload, 也就是xml格式的請求內容

相關推薦

iOS遠端iTunesiPhone通訊協議usbmuxd解析

       最開始研究與iPhone通訊, 都會想當然的google下usb協議, 必經iphone是通過usb線連線到電腦. 其實不然, iTunes是通過TCP協議與iPhone通訊的 usbmuxd        iTunes使用一種叫”usbmux

iOS遠端wdaproxy使用指南

一、命令列啟動wdaproxy        問題:WDA未啟動        WDA安裝依賴報錯:        這個東西神坑,我搞了一天都沒找到解決方案,最後在appium討論中發現,解決方案是:        先定位到WebDr

【騰訊優測】騰訊優測是備受客戶信賴的移動雲測試平臺,為應用、遊戲,H5混合應用的研發團隊提供產品質量檢測問題解決服務。不僅在線上平臺提供「全面相容測試」、「原始碼缺陷分析」、「遠端真機租用」等多種質量檢測工具

騰訊優測 騰訊優測是備受客戶信賴的移動雲測試平臺,為應用、遊戲,H5混合應用的研發團隊提供產品質量檢測與問題解決服務。不僅在線上平臺提供「全面相容測試」、「原始碼缺陷分析」、「遠端真機租用」等多種質量檢測工具...

iOS開發-32】iOS程序調試須要購買調試證書怎麽辦?

pos 上進 ack tracking popu 怎麽辦 ont 調試 開發程序 一、情況 我們在開發iOS程序的時候,一般都是在模擬器上執行查看效果的。可是,當開完完畢。須要在真機上調試怎麽辦? 二、官方解決的方法 蘋果有為個人和企業開發人員提供調試證書和

前端頁面在ios測試出現的問題

真機測試 point 由於 響應事件 元素 設備 src logs gen 由於蘋果對於性能的要求是近乎苛刻,如果沒有可點的特性的元素系統默認不會給它響應事件,因此真機測試時容易添加不上綁定事件   解決辦法:     1、通過js判斷當前是否為蘋果設備,如果是則加上。 代

ios 獲取設備有關信息

ict version nsstring 當前 hone pla sdi odi cfb 獲取真機設備有關信息: //手機序列號 NSString * identifierNumber = [[UIDevice currentDevice].identifier

iOS 12 調試 Xcode 9 提示 Could not locate device support files.

密碼 包含 for phone targe fin file iphone may 升級 iOS 12 之後,使用 Xcode 9 真機調試會提示錯誤: Could not locate device support files. This iPhone 6 Plus is

iOS 12 除錯 Xcode 9 提示 Could not locate device support files.

升級 iOS 12 之後,使用 Xcode 9 真機除錯會提示錯誤: Could not locate device support files. This iPhone 6 Plus is running iOS 12.0 (16A366), which may not be supported b

利用網路劫持解決微信遠端除錯Api問題

背景 雖然微信提供了開發者工具,可以滿足大部分除錯需求,但遇到如微信支付、微信掃碼等類似介面時,我們不得不使用真機來除錯。 問題 因為只有被微信後臺設為信任的域名才能被微信正確驗證簽名。 我們只需要將被信任的域名解析為開發機的Ip地址,並將路由設定NAT轉發80埠(因為微信被信任域名不允許加埠號)。

iOS基礎知識整理KVCKVO

如何理解KVC? 在iOS中每一個物件的建立屬性的過程中,以KVC的角度理解會建立一個對應的鍵值對,這個鍵值對的key為設定的物件的屬性值,而對於該屬性的值為對應的value值。如果存在多層呼叫關係需要用到keypath來實現。如下Person型別實力物件有1

Xcode6+iPhone6 搭建iOS開發測試環境

原文地址::https://blog.csdn.net/fly601845/article/details/43406701   相關文章 1、iOS開發教程之:iPhone開發環境搭建----https://www.cnblogs.com/wqsbk/p/3401043.ht

ios framework 和模擬器合併

最近百度地圖的SDK更新了,為了相容IOS 9 ,不得不做更新。 下載SDK後發現,原來的靜態庫.a木有了。現在是framework,而且做了真機和模擬器兩個,顯然需要我們將兩個framework合併成一個。framework不能直接合並,也不需要,只要我們合併目錄下面的BaiduMapA

香!iOS全新上線!

letter -a pad oat alt 取數據 pro mage 除了 WeTest 導讀 眾多開發者已經漸漸適應通過調用線上的安卓真機進行遠程調試,但是針對iOS設備,則依然存在“iOS設備昂貴”“無法及時采購iOS最新設備”“無法復現iOS歷史系統版本”等問題。

Linux遠端管理命令關機重啟--shutdown

shutdown命令可以安全關閉或者重新啟動系統 shutdown 選項 時間 -r 重新啟動 不指定選項和引數,預設1分鐘之後關閉電腦 遠端維護伺服器時,最好不要關閉系統,而應該重新啟動系統

Unity如何不使用開發者賬號進行IOS除錯

好久沒有寫部落格了,一個字 懶。。。 最近研究了下IOS的打包,發展現在已經可以在不使用開發者賬號的情況下進行真機除錯了! 曾幾何時,IOS的測試是那些沒有賬號的開發者的一大難題~廢話不多說,開搞 首先,要進行蘋果的打包與測試,我們首先需要準備一些東西:Mac電腦一臺,或者

IOS 開發學習37 的Architectureiphone版本對應關係

簡介 Arm是處理器是移動裝置上佔用率最大的處理器。 armv6、armv7、armv7s、arm64都是arm處理器的指令集。通常指令是向下相容的。在模擬器執行時,iOS模擬器執行的是x86指令集。只有在真機上,才會對執行arm指令集。 如果出現錯

iOS測試及佈署Code Sign error問題總結

除此之外可能的情況: Code Sign error: Certificate identity 'iPhone Developer: idf (XR9HN3TD7E)' appears more than once in the keychain. The code

ios中將NSLog日誌存入檔案並儲存到document目錄

下面的方法都是在Appdelegate.m中 - (void)redirectNSLogToDocumentFolder{         NSString *fileName =[NSStringstringWithFormat:@"%@.log",[NSDat

iOS除錯問題總結 錯誤集合

該文章轉載於CSDN某俠客,純屬學習,原文連結:http://blog.csdn.net/luyuncsd123/article/details/25028803 1. 編譯iPad真機時,選擇了 Architetures:Standard(armv6) BaseSD

[NSLog日誌]ios中將NSLog日誌存入檔案並儲存到document目錄

儲存Log日誌- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions { //當真機連線Mac