ios那些事之如何在ios5上运行gdb

为啥要在ios上运行gdb？ 这个问题见仁见智喽。对于搞开发的同学们来所， 有了gdb更方便跟踪分析别人的程序，取长补短：）这里不是教大家crack：）

运行环境：

Mac OS 10.7.4

Xcode 4.3.2

IOS 5.0.1 jailbreak ipod 4

首先找到Xcode中自带的gdb

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/libexec/gdb

下载ldid，http://code.google.com/p/networkpx/downloads/detail?name=ldid&can=2&q=

接着做以下几步

[plain] view
plaincopy

1. cd /tmp
2. cp /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/libexec/gdb/gdb-arm-apple-darwin .
3. lipo -thin armv7 gdb-arm-apple-darwin -output gdb

[plain] view
plaincopy

1. 新建并保存文件 entitlements.xml
2. <!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
3. <plist version=”1.0″>
4. <dict>
5. <key>com.apple.springboard.debugapplications</key>
6. <true/>
7. <key>get-task-allow</key>
8. <true/>
9. <key>task_for_pid-allow</key>
10. <true/>
11. </dict>
12. </plist>

[plain] view
plaincopy

1. 使用下载的ldid
2. ldid -Sentitlements.xml gdb
3. 使用scp把gdb拷贝到ios设备上
4. scp gdb root@<iOS Device IP Address>:/usr/bin/

参照SCS3_2011_Bachmann.pdf中的描述可以知道如何使用（需要翻墙才能下载到该pdf）

另外，

在进行disassemble的时候，需要使用clutch之类的工具先把从app store上下载下来的app进行decryption，然后再使用相关的nm、ida、class-dump-z来进行相应的汇编代码查询，找到需要关注的函数入口点的地址。

最后才在target的deivce上进行gdb attach --pid，把断点设置在之前找到的地址上，就可以进行你想要的crack行为了：）

参考资料：

http://www.ijailbreak.com/cydia/how-to-install-gnu-debugger-gdb-on-ios-5/

http://hackulo.us/forums/index.php?/topic/90872-clutch-released/