我有一个正在分析/逆向工程的 iOS 应用程序。我想用 Frida 拦截一个函数。通常,这不是问题,但该函数在应用程序启动时或之后不久被调用,因此在调用该函数之前 Frida 没有时间附加。
我正在使用 32 位 armv7 设备的 iPhone 5。不幸的是,对于 armv7 上的 Frida,显然启动应用程序被破坏了。
因此,我尝试了一个不成功的远射。我写了一个 dylib 来调整目标方法。在 swizzled 实现中,我触发了调试器中断(__asm__('trap')我也尝试过bkpt 3)。我启动了调试服务器并将我机器上的 lldb 连接到它。我希望调试服务器会拦截来自应用程序的陷阱,但显然我错了。
有没有人知道a)通常如何拦截陷阱(比如说,调试器),b)关于调试服务器如何将自己附加到进程的任何信息,或者c)关于我如何实现这一点的任何其他想法?