使用LLDB调试第三方APP

准备工作:越狱手机一台,有装openSSH

一、mac安装usbmuxd

具体教程请看我的另一篇文章SSH连接越狱iPhone(WIFI和USB)当中有提到安装usbmuxd

二、配置debugserver

先获取iOS设备当中的debugserver

此文件位于/Developer/usr/bin目录下,可以用pp助手等第三方工具复制到Mac上.

处理debugserver之瘦身

例如你刚刚是把debugserver文件放在桌面的aaa文件夹中的,用终端cd到aaa目录中,然后执行
lipo -thin arm64 debugserver -output debugserver
-thin后方填写你的测试机相应的ARM架构即可
```
arm64：iPhone6s | iphone6s plus｜iPhone6｜ iPhone6 plus｜iPhone5S | iPad Air｜ iPad mini2(iPad mini with Retina Display)
```

armv7s：iPhone5｜iPhone5C｜iPad4(iPad with Retina Display)
armv7：iPhone4｜iPhone4S｜iPad｜iPad2｜iPad3(The New iPad)｜iPad mini｜iPod Touch 3G｜iPod Touch4
i386是针对intel通用微处理器32位处理器
x86_64是针对x86架构的64位处理器
模拟器32位处理器测试需要i386架构，
模拟器64位处理器测试需要x86_64架构，
真机32位处理器需要armv7,或者armv7s架构，
真机64位处理器需要arm64架构。

* #####给debugserver添加task_for_pid权限
将此段代码保存为xml文件,命名为ent.xml   

```Objective-C
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
      <key>com.apple.springboard.debugapplications</key>
      <true/>
      <key>get-task-allow</key>
      <true/>
      <key>task_for_pid-allow</key>
      <true/>
      <key>run-unsigned-code</key>
      <true/>
  </dict>
</plist>

放到与debugserver用一目录下(就是刚刚那个aaa文件夹)

cd到aaa文件夹执行ldid -Sent.xml debugserver

至此，处理debugserver已经完成了,因为文件夹里的文件都没变，大家可以看debugserver文件的大小来判断是否变化了，从iOS设备里拿出来的时候是10多m，现在已经只有4m多了(这个大小我不确定是不是每个人都一样)

三、将debugserver传回手机上

上传文件

要注意一下不是传回/Developer/usr/bin目录，这个目录是只读的，传不进去,而是将文件传到/usr/bin目录下，我还是用pp助手来传回去(也可以使用SCP命令)

给debugserver赋予权限

通过ssh连接到手机,连接教程,cd到/usr/bin目录下执行
chmod +x debugserver
通过debugserver来看是否成功

四、debugserver与LLDB的连接

终端目前还是在/usr/bin目录下,我们先使用ps -ax命令看一下目前手机上的进程,我拿我随手写的demo来测试

红框中就是我写的测试demo,看最后的运行文件名
然后运行debugserver *:1234 -a "testCycript"
1234是iOS设备接入的端口(可以自己修改)
新开个终端进行端口映射,输入iproxy 12345 1234,把iOS设备是1234端口映射到Mac的12345端口上
使用Mac进入LLDB模式,开个新终端输入lldb
然后输入process connect connect://localhost:12345