越狱

越狱是必要的，不过这里不多说，a11 以下自行 checkra1n，安装越狱商店

别的隐藏啥的自行学习

Frida

Frida 之前配过，Cydia/Sileo 添加 https://build.frida.re 这个是 frida 官方源，添加这个之后里面就一个软件包，frida，直接安装就能自动启动了，不需要别的操作，然后 pc 上面直接 - U 使用 usb 连接就行，注意 iTunes 啥的还是得装的

IDA 调试

最痛苦的一步，网上没啥资料，问了问搞 iOS 的大哥才弄出来。。。

首先是端口转发，ios 没有 adb 这样的东西，对于 Windows 简直是极不友好，不过好在有开源实现，https://github.com/libimobiledevice-win32/usbmuxd
自行编译，得到 iproxy，这个可以用来端口转发，不过还是前提得有 iTunes 提供的 usbmux 在运行
手机上安装 openssh 和 debugserver（均可以通过 sileo 安装）
然后重启 springboard，openssh 会自动在 22 上运行，然后
iproxy 22 22
这样就能把 ssh 转发到电脑上，然后连接就行，scp 也是有的
接下来启动需要调试的 app，查看其 pid，然后 ssh 执行
debugserver 0.0.0.0:PORT --attach=PID
这之后也是转发端口，然后 IDA 里面选择 Remote iOS debugger（这个事实上就是 remote lldb debugger 加了 ios plugin）
然后就是连接，设置端口号，主机用 127.0.0.1 就行

然后就能愉快的调试啦！