总所周知，砸壳之后的iOS应用动态调试一般都使用lldb，相较于Android通过AS动态调试smali界面化操作，lldb的命令行无疑显得操作繁琐许多。作为一个合格的懒人，追求简单是我的本能，经过多方资料的收集，了解到lldb+python可极大的提高lldb动态调试效率。简单整理出lldb+python提高iOS动态调试效率的几个函数。

各位道友有没有在越过重重native反调试脱掉壳之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃，本篇主要整理一下在调试梆梆&爱加密过程中遇到的java层反调试以及绕过的方式

之前在jmpews大神的反调试与绕过的奇淫技巧以及AloneMonkey大神的关于反调试&反反调试那些事这两篇文章中学习到不少关于iOS反调试绕过的姿势技巧，本篇主要记录一下自己在实际逆向过程中遇到的关于svc内联反调试的绕过过程。

在逆向分析APP的过程中，经常会遇到native函数调用，有些是可以通过正常的IDA动态调试分析其函数逻辑算法等，但有些函数由于多线程造成调试不便，甚至由于ollvm等混淆造成逆向困难就需要自行调用native函数实现想要的结果。

经2017年参加实习之后，由于太忙（懒）blog就荒废了，参加工作以来发现搞技术果然还是得写一写记一记，如今准备重出江湖。

程序的主函数很明显_IO_gets存在栈溢出。

本题其实就是level3的一个升级版本，唯一的区别就是本题没有提供libc，可以通过DynELF泄漏函数真实地址。

这个题目和XMAN-Level2-x64考察目的是一样的，都是考察在x64中传参数的问题，这个题目是如何考察在x64中传多个参数。

本题主要考察通过延迟绑定技术泄漏函数的真实地址，延迟绑定技术,通过GDB调试会发现程序开启了NX保护。而且也找不到system函数和bin/sh，

题目资源在这里