连接SSH
- 命令:
ssh root@ip地址
越狱手机默认密码为:alpine
ps -A 获取应用PID进程
debugserver *:ip地址 -a pid号
显示:Attaching to process 979...
Listening to port 172 for a connection from *...
172为端口
- 创建新一个命令端口命令:
lldb
process connect connect://ip地址:端口
image list -o -f 获取ASLR的随机偏移值
0x0000000000060000 就是ASLR随机偏移值
文件偏移地址值 + ASLR随机偏移值 = 内存漂移地址值
内存漂移地址值 - ASLR随机偏移值 = 文件偏移地址值
试调手机是停止状态,如果屏幕改变你按开屏是开不了,像卡住一样,关闭窗口恢复。
