要開始學習一些iOS逆向的一些東西，除錯別人的app自然是必不可少的工作，這個時候除錯利器GDB和LLDB自然浮現在腦袋裡。可是試驗後發現用GDB除錯並不好用，而且蘋果推的也是LLDB，所以需要使用LLDB來進行除錯工作。使用LLDB就不像使用GDB進行除錯那麼方便，使用GDB的話直接在Cydia裡面安裝好GDB之後，ssh到你的裝置就可以開始工作了，使用LLDB遠端除錯你越獄裝置上的APP稍微麻煩一點。

準備工作：

1.裝置

一臺越獄了的裝置（裝上OpenSSH）

一臺裝有Xcode的MAC

2.環境

2.1,iOS裝置與Mac接入同一個區域網中

2.2使用ssh登入，ssh

2.3 ls /Developer/usr/bin 

檢視是不是有debugserver，如果沒有，說明你的手機沒有加入開發裝置，那麼你可以將裝置連線到mac，開啟Xcode，新增裝置，完成之後，debug server就是自動copy到裝置中的剛才提到的目錄

2.4 將裝置中的debugserver拷貝到mac上的指定目錄（例如：/Users/xxx/app）

      cd /Developer/usr/bin 

      scp debugserver  [email protected]:指定目錄

2.5 重新簽名上面的

 2.5.1 用xcode建立了的 entitlements.plist放在指定目錄，裡面建立了下面4個key，都是YES。

• • com.apple.springboard.debugapplications
  • run-unsigned-code
  • get-task-allow
  • task_for_pid-allow

 2.5.2 進行簽名

cd/Users/xxx/app
           codesign -s - --entitlements entitlements.plist -f debugserver

 2.5.3 簽名完成之後將debugserver

           scp debugserver [email protected]:/usr/local/

3.準備除錯

3.1 返回ssh登入裝置的終端，或者是重新登入裝置

3.2 開啟你想要除錯的APP

3.3 執行 ps aux找到自己想要除錯的APP的資訊，示例如下：

mobile    4113   0.1  1.4   800256  13900   ??  Ss    3:24PM   0:00.38 /var/mobile/Containers/Bundle/Application/9EED7F27-CC78-4EEC-9BDB-132ED541520E/TOCRDemo.app/TOCRDemo

3.4 在debugserver所在的目錄下執行./debugserver *:(PID) -a "app-name”，示例如下：

./debugserver *:4113 -a "TOCRDemo"

顯示資訊如下，表明進入等待遠端除錯狀態：

[email protected](#)PROGRAM:debugserver  PROJECT:debugserver-340.3.51.1

 for arm64.

Attaching to process TOCRDemo...

Listening to port 4113 for a connection from *...

3.5 在新建Terminal中輸入命令：lldb

進入lldb環境之後，輸入命令：process connect connect://ClientIP:Port，此處的Port是除錯的APP在裝置上執行的PID

顯示以下資訊表明遠端連線成功

5.除錯開始

LLDB官方說明：LLDB

至此，你需要學習一下彙編咯。