10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

只需双击,老铁!debugserver 快速启动插件

  • 2020-04-10
  • 本文字数:2346 字

    阅读完需:约 8 分钟

只需双击,老铁!debugserver快速启动插件

debugserver+lldb 很好用,但启动起来太麻烦?我们开发了一款 iOS SpringBoard tweak 小插件,简化 debugserver 启动过程。老铁,请双击!

0x00 懒是第一生产力

我们经常要通过 debugserver 对 App 进行调试,有书籍和论坛对相关的技术和实践进行了说明,但实际应用起来还是有些麻烦。先要重签拷贝,再要启动终端 ssh 到 iPhone 启动 debugserver,各种 ls 加 grep 找到想调试的应用,敲命令启动 debugserver,然后 Mac 本地终端启动 lldb。这样折腾下来,至少要开两个终端,有的时候甚至更多。GitHub 上有个 issh 工具对上述操作有封装和优化,但是还是需要敲命令找 App,再运行 debugserver。


所以做个 tweak 提升一下生产力。只需 双击应用图标,即可一键启动 debugserver


代码见:Github https://github.com/TalkingData/tap2debug


运行界面



我们所用的开发环境是 iOS 13.3,但是并没有用到特殊版本的 API,低版本手机应该也 OK。


下面简单分享开发过程:

0x01 通过图标找到应用执行路径

从界面找逻辑,逆向发现 SpringBoard 的图标是 SBIconView。并且有一个叫属性 applicationBundleIdentifierForShortcuts 返回的是图标对应的 App 的 Bundle ID。通过 Bundle ID 构造 LSApplicationProxy 对象,并且获得 canonicalExecutablePath 属性,也就是应用的可执行文件路径。


Class LSApplicationProxy_class = objc_getClass("LSApplicationProxy");NSObject* proxyObj = [LSApplicationProxy_class performSelector:@selector(applicationProxyForIdentifier:) withObject:bundle];NSString * canonicalExecutablePath = [proxyObj performSelector:@selector(canonicalExecutablePath)];
复制代码

0x02 寻找注入点添加扩展

接续看 SBIconView,图标上有两个手势对象:


  • 单击,用来启动 App。

  • 长按,进入编辑状态,执行删除和排列图标等操作。


所以,我们来给图标交互加个双击扩展。


%hook SBIconView


- (void)didMoveToWindow{    %orig;    UITapGestureRecognizer *doubleTap = [[UITapGestureRecognizer alloc]initWithTarget:self action:@selector(handleDoubleClick:)];    [doubleTap setNumberOfTapsRequired:2];    [self addGestureRecognizer:doubleTap];    NSArray * ges = self.gestureRecognizers;    for(UITapGestureRecognizer * each in ges){        if([each isKindOfClass:[UITapGestureRecognizer class]]){            [each requireGestureRecognizerToFail: doubleTap];        }    }}
复制代码


这里额外说一句,[each requireGestureRecognizerToFail: doubleTap] 添加了双击手势指挥,由于 iOS 内部维护了手势的状态机,我们进行单击操作的时候,其实产生了两种 Possible State。第一种是识别为单击,然后结束。第二种是识别为双击的第一下并等待第二下的发生,然后根据两次点击之时间间隔阈值来判断是不是合法的双击。


所以我们手动增加了约束,相当于指定了识别的优先级,只有双击失败了,才继续执行单击回调。这种操作会带来一点几乎无感的瑕疵:单击后等待双击识别失败的延迟,延迟的值就是双击识别执行的阈值(大约零点几秒)。

0x03 debugserver 启动和关闭

debugserver 是一个二进制文件,狗神的教程里有如何重签,issh 把这些过程给简化了。先看一下 debugserver 的权限:


-rwxr-xr-x 1 root admin 9876848 Jan 19 11:28 /iOSRE/tools/debugserver*


再来看一下 SpringBoard 的权限:


-rwxr-xr-x 1 root wheel 71264 Dec 5 13:15 SpringBoard*


属主用户都是 root,没毛病。找个函数调用一下:


  1. system 函数

  2. posix_spawn 函数

  3. NSTask ,面向对象方便管理,异步执行,不会 block UI,就用它了。


代码如下:


task = [[NSTask alloc]init];[task setLaunchPath:bin_serverpath];[task setArguments:args];[task launch];
复制代码


每次 server 在 launch 之前,要把之前的 task 结束掉。


- (void)interrupt; // Not always possible. Sends SIGINT.
复制代码


- (void)terminate; // Not always possible. Sends SIGTERM.
复制代码


NSTask 头文件里竟然告诉我 Not always possible。事实上,在调用的时候,还真的不怎么 possible,实际测试第一次 server 正常启动,后续由于没成功关闭,所以第二次就没法启动了。


所以还是换种方式关闭吧。简单粗暴的 kill 函数:


NSTask * task = [TaskManager sharedManager].runningTask;if(task){    kill(task.processIdentifier,SIGKILL);    task = nil;}
复制代码

0x04 添加 UI 交互

直接用 Alert,又有按钮又有输入框,不过 UIAlertView 已经被废弃掉了,需要用 UIAlertController。由于弹出 Controller 需要父 Controller,通过 View 找到当前的 Controller,做正向的应该都写过这段代码吧:



@implementation UIView(find)-(UIViewController*)findViewController{ UIResponder* target= self; while (target) { target = target.nextResponder; if ([target isKindOfClass:[UIViewController class]]) { break; } } return (UIViewController*)target;}@end
复制代码

0x05 优化一下用户体验

输入框里的 IP 和 debugserver 的 path,每个人都不一样,所以在第一次输入完成之后,把这些值用 NSUserDefault 持久化存储起来,下次直接读取填充。

0x06 后记

之前在相关技术论坛读到讨论用 Root 身份运行 App 的帖子,学习完帖子里的技巧,增强对操作系统的理解以及实践之后,发现如果真的想 RootApp 运行,其实 SpringBoard 本身就是一个 RootApp,我们把 SpringBoard 当做 RootViewController,很容易把一些系统工具做出界面,从而提升生产力。比如砸壳、重签、拷贝 App 等。


参考资料:


书籍:https://book.douban.com/subject/25826902/


论坛:http://bbs.iosre.com/t/debugserver-lldb-gdb/65


issh 工具:https://github.com/4ch12dy/issh


2020-04-10 18:33945

评论

发布
暂无评论
发现更多内容

大数据培训机构怎么选择

小谷哥

玩转OpenHarmony智能家居:如何实现树莓派“碰一碰”设备控制

OpenHarmony开发者

OpenHarmony

自学数据分析——重新认识数据分析

搞大屏的小北

数据分析 数据分析可视化

自学数据分析——数据分析方法和模型

搞大屏的小北

数据分析方法 自学数据分析

跨越速运运单分析系统入选2022中国数据智能最佳实践案例

StarRocks

数据分析 物流

选择大数据培训学习技术之前有哪些准备

小谷哥

破解加密的LastPass数据库

神锁离线版

数据安全 密码 密码管理器 Lastpass 密码安全

MySQL 慢查询日志分析(Filebeat+Elasticsearch+DataEase)

搞大屏的小北

MySQL慢查询 MySQL日志分析 MySQL日志可视化

华为应用市场公布2022年度榜单 原子化服务、车载应用首次上榜

最新动态

【年度评选】让我们为即将过去的 2022 划上圆满的句号

InfoQ写作社区官方

热门活动

融云 x OHLA:「社交+游戏」双轮驱动,逐鹿中东陌生人社交

融云 RongCloud

社交 融云

GitHub标星120K+!最新23版Java岗面试攻略,涵盖28个技术栈!

程序知音

Java java面试 java编程 后端技术 Java面试八股文

端到端流程打通企业经脉

元年技术洞察

数字化转型 流程 趋势研究 PaaS平台 方舟平台

MySQL进阶:Innodb的RR到底有没有解决幻读?

程序员小毕

MySQL 数据库 程序员 后端 java面试

分布式系统关键路径延迟分析实践

百度Geek说

12 月 PK 榜 延时分析 关键路径 大型分布式系统延时优化

YonBuilder开发之后端函数

YonBuilder低代码开发平台

后端 数据 开发 扩展 软件研发

美团餐饮SaaS基于StarRocks构建商家数据中台的探索

StarRocks

数据分析 零售

重磅 | 九科信息受邀参加2022中国互联网大会“数字政府论坛”

九科Ninetech

线上GC故障:CMSGC太频繁,你知道这是什么鬼?

Java永远的神

程序员 性能优化 JVM java面试 GC

自学web前端开发能找到好工作吗?

小谷哥

火山引擎工具技术分享:用AI完成数据挖掘,零门槛完成SQL撰写

字节跳动数据平台

大数据 BI BI 分析工具 12 月 PK 榜

海量请求下的接口并发解决方案

Java全栈架构师

Java 数据库 面试 后端 架构师

InfoQ 写作社区 2022 年度优质企业号评选正式开启!

InfoQ写作社区官方

热门活动

隐私集合求交(PSI)协议研究综述

京东科技开发者

安全 密码学 安全多方计算 隐私集合求交 不经意传输

AI技术实践 | 人脸核身在未成年人保护领域的实践应用

牵着蜗牛去散步

人工智能 腾讯云 腾讯 人脸识别 未成年保护

技术分享| anyRTC复盘一起看球场景

anyRTC开发者

CDN RTC 实时音视频 直播连麦 AI降噪

某车企用户数据泄露,新能源汽车信息安全问题不容忽视

行云管家

信息安全 企业 堡垒机

论文复现丨基于ModelArts实现Text2SQL

华为云开发者联盟

人工智能 华为云 12 月 PK 榜

web前端培训班怎么学习?

小谷哥

java培训学习后找不到工作的原因有哪些

小谷哥

中美顶级AI首次对话 送给人类的忠告引发关注

硬科技星球

只需双击,老铁!debugserver快速启动插件_文化 & 方法_TalkingData小张同学_InfoQ精选文章