1.將手機上Developer/usr/bin/debugserver檔案拷貝出來

增加task_for_pid許可權

ldid -e debugserver > debugserver.entitlements
新增如下許可權
get-task-allow true
task_for_pid-allow true

ldid -Sdebugserver.entitlements debugserver

2. 放到手機/user/bin/目錄下。因為上面的目錄許可權是隻讀的

然後ssh到手機上

chmod +x /usr/bin/debugserver

增加可執行許可權

開啟debugserver服務監聽
wangfeide-iPhone5s:~ root# debugserver *:1234 -a WeChat
 

3.在mac電腦上終端

我這邊先本地使用usb轉發了埠

iproxy 1234 1234

然後直接

Last login: Tue Sep 11 20:56:53 on ttys002
wangfeidembp:~ wangfei$ lldb
(lldb) process connect connect://localhost:1234

預設微信應用是卡住的

輸入c命令才可以繼續執行

(lldb) c
Process 5053 resuming
(lldb) 

備註：微信我裝了脫殼的越獄版本才可以。