破解ios的环境和软件

首先 破解ios  App 需要的 环境 和设备（

软件
1.Windows   :IDA 6.5              （看雪论坛有） 
2.MAC OS    :XCode                 (买了苹果电脑后 app store上下)
3.         IOS   :adv - cmds          (链接：http://apt.feng.com/read-52fec5dfb704b2aa048b45dc.html)
4.         IOS   :Darwin CC Tools （链接：http://apt.feng.com/read-54a52afa0e1d15f17d8b49d7.html）
5         IOS    :OpenSSH             (链接：http://baidu.s.feng.com/cse/search?s=13801511146942631028&entry=1&q=OpenSSH)
6         IOS    :ldid                       (链接：http://apt.feng.com/read-53b805da7abea9c6228b4569.html)
7         IOS    :debugserver       

二：技能设置
环境的搭建
其中上面的3-4-5-6-7 都是安装在ios系统上 调式ios需要的环境，3456 在cydia里面下载然后安装就可以了， 已经给出下载链接。
来讲解下各个软件的用处 3是在ios用来执行终端命令用的 5ssh服务 用于 PC电脑 连接到ios。6 签名工具   7逆向ios app的重要工具

7.debugserver 的安装
在mac电脑上打开 xcode 然后随便创建个项目， 然后点菜单里面的 Windows->Devices菜单中添加你的设备iphone
然后你打开手机里面 Developer 会多出几个文件夹，其中 debugserver 就在/usr/bin里面

不过这时候你并不能用，因为需要对debugserver进行签名一下，我在看雪发了篇文章
http://bbs.pediy.com/showthread.php?t=203592  已经写的很详细了。

然后说下 debugserver 的一些命令
3389是端口 ，你可以随便改   FUCKAPP 是一款app的名字

注入方式  :debugserver  *:3389 -a "FUCKAPP"
启动方式：debugserver -x backbord *:3389 /hack/app/FUCKAPP

启动后用 lldb 来进行动态
打开你的苹果电脑 打开终端 输入:xcrun lldb
(lldb):platform select remote-ios
(lldb):process connect connect:\\192.168.2.153:3389

（1）.如果是注入方式的 那就直接断到了app 位置上，然后在IDA里面找到地址 注意是基地址，然后回到苹果电脑用image list列表app的基地址找到第一个基地址 记下地址。
(lldb):br s -a 'app基地址+ida里面基地址'
(lldb):c 
就会断到你想要段的位置了
(lldb):register read                    --读取寄存器
(lldb):memory 0x015151  read --读取地址的值

（2）.如果是启动方式的，会先断到dyld 的库上面
(lldb)ni                                     --一直输入这个指令  直到出现dyld start的函数 然后再ni执行下去就会断到app入口点 这样方便调试程序一启动时候
就需要的数据。

ok了。 就这些了 下面感谢 网上的那些资料 让我学到不少东西
http://blog.csdn.net/think_ma/article/details/42065197
http://blog.csdn.net/zhangmiaoping23/article/details/34501837
http://blog.csdn.net/joosonmao/article/details/26376971
http://bbs.pediy.com/showthread.php?t=167398
http://bbs.iosre.com/

http://www.pd521.com/thread-892-1-1.html