前言

• 整理iOS逆向开发常用到的命令

•  

I 、dpkg

 rm -rf  /var/lib/dpkg/lock

• 设置alias

---

source ~/.bash_profile

II、LLDB 常用命令

---

• po

(lldb) image list -o -f|grep 'WeChat'

连接Server

(lldb) process connect connect://127.0.0.1:12345

• 得到文件加载到虚拟内存的偏移

im li appname

• 动态跟踪方法

bclass TipsView

(lldb) br command add 1
Enter your debugger command(s).  Type 'DONE' to end.
> po $x0
> po $x1
> po $x2
> po $x3
> po $x4
> po $x5
> po $x6
> c
> DONE

在这里插入图片描述III 、python-client 的常用命令

---

设置SSH的转发端口

devzkndeMacBook-Pro:python-client devzkn$  python  tcprelay.py -t 22:2222

设置debugServer的转发端口

devzkndeMacBook-Pro:python-client devzkn$ python  tcprelay.py -t 12345:12345

IV、debugserver的常用命令

---

设置debugserver的监听端口

 debugserver *:12345 -a WeChat

 - 开启

V、socat 的常用命令

---

socat - UNIX-CONNECT:/var/run/lockdown/syslog.sock

VI、SSH 的常用命令

---

devzkndeMacBook-Pro:taoke devzkn$  ssh-copy-id -i id_rsa_Theos125 root@192.168.2.131

iPhone:~ root#  ps aux |grep 'TouchSprite'