[原创]如何调试iOS内核-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]如何调试iOS内核

发表于: 2012-10-23 11:38 47374

[原创]如何调试iOS内核

zhuliang

活跃值

5

2012-10-23 11:38

47374

查看主题内容

收藏・39

免费・6

支持

分享

最新回复 (41) ◀ 1 2
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 26 楼 [QUOTE=zhuliang;1146595]好好研究ios hacker's handbook 就知道原理的QUOTE] 这本书的原版我拥有的时间远远先于这个版块成立的时间，不过这本书的网间翻译只进行到了第二章就停止了，那个翻译小组群也没有动静了。有好些的英文术语看不太懂，话说比较费力…… 不过我之前回复你的原因不在于是否要了解越狱的原理，因为就算看懂了那本书也不能实现越狱，这种事只有少数几位才能做出来，毕竟需要的工具、知识量、技巧以及IOS设备和系统的频繁升级的干扰等，还是变数太多了…… 我的意思是你发布这篇调试内核的文章的实际作用是什么？因为你的文章讲述得一切是在越狱之后才能进行的，那么这个时候已经不是用来指导或者是窥看如何越狱的了(后者可能不全面)，而只能是用来开发软件的，那么问题是哪一类软件的开发会需要到内核方面的内容呢？想学习一下…… 再有一点也确实需要哪位大牛可以把前几代越狱软件逆向一下，以便一看其“尊容” 还有一点就是我也想学习一下你用得那个线是具体是如何制作得？包括配件的购买渠道最好也能分享一下，这一切对于一个不曾搞过电路的人来说很重要。 2013-2-28 15:06 0
abeyy 雪币： 53 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	abeyy 27 楼那些搞越狱的, 一开始是没有越狱设备的啊, 是如何调试的呢 2013-11-7 12:03 0
vangoals 雪币： 61 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 116 粉丝 0 关注私信	vangoals 28 楼这个问题问得好啊，我也想知道 2013-12-23 11:00 0
sybl 雪币： 223 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	sybl 29 楼可以调试IO7固件不呢？ 2013-12-28 21:23 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 30 楼可以是可以的。但是有好几个地方要修改。初学者往往很难做到。内核要patch，而patch内核的.sh文件要修改。这要求对iOS理解得比较深入才能达到。 2013-12-29 10:35 0
jerryxjtu 雪币： 218 活跃值： (769) 能力值： ( LV12，RANK：290 ) 在线值：发帖 17 回帖 46 粉丝 5 关注私信	jerryxjtu 6 31 楼从这个列表上看，要调试iOS7，只能上IPHONE4... 14cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Z5k6h3W2H3K9r3!0F1k6i4N6A6K9$3W2Q4x3X3g2U0L8$3#2Q4x3V1k6%4K9h3E0A6i4K6u0r3g2V1k6p5k6h3y4J5P5i4m8@1i4K6g2X3d9$3g2&6M7H3`.`. ITOUCH4G的good old day啊 2013-12-30 16:49 0
proteas 雪币： 353 活跃值： (609) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 19 粉丝 4 关注私信	proteas 2 32 楼内核上需要低于iOS5，系统上在OS X Mavericks 下已经不适用了。 2014-5-13 16:20 0
kgxxx 雪币： 14 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 82 粉丝 1 关注私信	kgxxx 33 楼超神了~ 2014-5-15 20:21 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 1 关注私信	大头和尚 34 楼软硬通吃，高高手。 2014-7-11 18:58 0
CRoot 雪币： 3533 活跃值： (1803) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 743 粉丝 6 关注私信	CRoot 35 楼不明觉厉走过还得继续学习才能搞掂啊 2014-7-11 19:44 0
SoBeIt 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	SoBeIt 36 楼用红雪修改iPhone 4的bootrom启动参数, 只要有ipsw固件文件, ios 7也没问题吧, 只要越过狱的. 2014-8-23 01:29 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 37 楼这个你要试过才知道。据我了解，针对iOS7是不行的。红雪引导的过程是要patch内核的，如果它没有iOS7内核的解密key，或者它不知道patch哪里，没法引导iOS7的。我一般都是用自己的程序引导的，不用红雪。 2014-8-24 19:32 0
zxc 雪币： 294 活跃值： (928) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zxc 38 楼你好，使用这个代理在mac还是会产生大量kdp_transaction (kdp_attach): transaction timed out错误。 gdb-1821 使用的是xcode最后一个支持gdb的版本。不知道为什么显示汇编是arm. 已经设置了-arch armv7. 不能自动切换到thumb 模式，造成感觉设置断点无效。首次停下来后conntinue就跑飞了。不知道是gdb问题还是代理问题，还是都有问题。请问你是如何解决的。 2015-3-6 18:05 0
海洋hiya 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	海洋hiya 39 楼版主, 想咨询你一下, 有办法在应用程序内打开高通diag端口吗?(设备已越狱) 2016-7-28 15:25 0
xudongsaar 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	xudongsaar 40 楼 ios调试线网上有没有购买推荐的地方？ 2017-3-19 14:15 0
方振箱包雪币： 2 能力值： (RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	方振箱包 41 楼路过 2017-3-24 09:36 0
schroep 雪币： 101 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 2 关注私信	schroep 42 楼老大，这电阻需要多少瓦啊？ 2017-10-9 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

zhuliang

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区