lldb의 사용법을 어느정도 익혀서 정리해봄 2023.08.11 - [모바일/Ios] - [iOS] LLDB를 이용한 동적 디버깅 분석 [iOS] LLDB를 이용한 동적 디버깅 분석 ios에서 대표적인 동적 디버깅 도구는 LLDB라고 할 수있다. LLDB를 사용하기위해서 일단 Cydia나 Sileo에 Repo 추가가 필요하다 https://apt.procurs.us/ Index of / apt.procurs.us 옛날에는 lldb를 설치후에 쉘에서 바 hyotwo.tistory.com 첫 글에는 LLDB 사용법을 다뤘다면 이번 포스팅에선 사용법을 정리하면서 어느정도 활용하는 법을 적어보려한다. LLDB 실행하기 lldb로 프로세스에 붙으면 아래 사진과 같은 모습이 나온다 lldb -p 명령어로 붙거나 l..

iOS 앱은 소스코드를 직접 볼 수 없기 때문에 리턴값을 변조하는 기존의 후킹 방식도 좋지만 좀 더 다양한 Hooking을 알고있으면 도움이 많이 된다. 라이브러리를 건드리는게 아니라면 대표적으로 3가지 정도의 후킹방식이 사용되는데 1. 특정 메소드의 Return 변조 2. Symbol이 존재하지않는 서브루틴(sub)의 Return 변조 3. 특정 Function 실행주소를 후킹 후 Register 변조 위 3가지 정도만 알아도 분석만 잘한다면 웬만한 탈옥 탐지 로직은 우회가 가능하다고 생각한다. 특정 메소드의 Return 변조 먼저 메소드의 리턴 변조는 너무 잘알려져있고 기본이 되는 후킹방식이다 분기문에서 탈옥이 탐지되어 True가 반환되면 False로 바꾸는 원리로 동작 Dvia에선 Jailbreak..

ios 15부터는 체크레인으로 탈옥이 불가하고 팰레인으로 가능하다. https://github.com/palera1n/palen1x GitHub - palera1n/palen1x: Alpine-based distro that lets you install rootful and rootless palera1n-c. Alpine-based distro that lets you install rootful and rootless palera1n-c. - GitHub - palera1n/palen1x: Alpine-based distro that lets you install rootful and rootless palera1n-c. github.com 사용법은 기존의 체크레인과 동일하여 굳이 따로 포스팅 하지..

lldb 사용이 너무 불편해서 alias를 등록하려고 보니 iOS는 zsh이라 방식이 달랐다. 검색해서 찾아보니 아래와 같은 방법으로 되었음 일단 문제의 시작 lldb를 사용하려면 경로까지 들어가줘야하는 번거로움이 있다. touch 명령어를 사용해서 zshrc 파일을 만들어준다 touch ~/.zshrc 기본적으로 있을수도 있고 없을수도 있다 그리고 ios zsh에는 vi 나 nano 같은 편집기도 없기때문에 Cydia나 Sileo와 같은 스토어에서 nano를 받아준다 레포주소는 lldb주소와 같다. 받았으면 nano 명령어로 편집 nano ~/.zshrc // 내용 alias lldb='/usr/lib/llvm-14/bin/./lldb' 저장하고 나오면 sourch 명령어로 zshrc 파일을 한번 로드..