製作iOS內核調試線與調試內核

0x00 說明

早期A4處理器的機器是能直接調內核的，而且30pin的數據線並沒有對內核信息加密，因此我們能夠直接讀到內核數據。而現在的新機器一律採用加密過的light介面，使得非官方的內核調試基本上消失了。 網上也有不少大佬寫過類似的教程，但年代久遠，自己動手時還是遇到不少問題。

0x01 準備材料

1. iPhone 4手機一部(iOS 5.1.1 9B208)

2. Apple 30pin轉換介面一個

3. FT232RL串口一個

4. mini USB數據線兩條

5. 470k歐電阻一個

6. 杜邦線、飛線、焊錫若干

0x02 安裝驅動

到官網上下載串口對應的驅動: Virtual COM Port Drivers

安裝iTunes，注意redsn0w最後支持iTunes 12.0.1版本，可以在這個網站下載iTunes早期版本:АРХИВ ВЕРСИЙ ITUNES

以前裝過較新版本的，需要先卸載以下幾個程序，重啟

redsn0w的歷史版本可以在這下載: Download iOS - Jailbreak Tools

0x03 焊接

1. 27pin(D+)、25pin(D-)、23pin(VCC)、16pin(GND)分別接USB的綠、白、紅、黑色線。

2. 13pin(RX)、12pin(TX)、1pin(GND)分別接串口的TX端、RX端、GND端

3. pin1與pin21間焊上一個470k歐的電阻

正面

反面

0x04 編譯SerialKDPProxy

安裝cywin，官網上下載安裝包: Cygwin

編譯提示缺少ethernet.h、if_ether.h，下載相應的頭文件，扔到對應目錄再次編譯

設置串口的波特率為115200

打開串口監聽

0x05 設置紅雪參數調試內核

啟動命令

內核信息輸出到串口了

掛起

但我這裡內核並沒有掛起，暫時不知道什麼原因，也許是系統版本…有知道為什麼的大佬還請告知一聲^_^

0x06 參考

如何調試iOS內核

如何調試iOS內核-補充說明

SyScanTaipei2011_StefanEsser_iOS_Kernel_Exploitation_IOKit_Edition

iOS內核調試教程

iOS內核調試

*本文原創作者：wooy0ung，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！