LLDB+debugserver动态调试

最新推荐文章于 2024-03-08 15:54:43 发布

Esirnus0_0

最新推荐文章于 2024-03-08 15:54:43 发布

阅读量5.3k

点赞数 1

分类专栏： iOS安全文章标签： LLDB debugger 调试

本文链接：https://blog.csdn.net/mercuryvenus/article/details/51545071

版权

iOS安全专栏收录该内容

5 篇文章 1 订阅

订阅专栏

LLDB(Low Level Debugger)

内置于Xcode中的动态调试工具,通吃C,C++,OC,全盘支持OSX,iOS,iOS模拟器
在指定的条件下启动程序;
在指定的条件下停止程序;
在程序停止的时候检查程序内部发生的事;
在程序停止的时候对程序进行改动,观察程序的执行过程有什么变化

LLDB是运行在OSX中的,要想调试iOS,需要和debugserver进行配合.
debugserver运行在iOS上,作为服务器,实际上执行LLDB传过来的命令,再把执行结果反馈给LLDB,显示给用户,即所谓的远程调试,默认iOS设备上并没有debugserver,只有在设备连接一次Xcode,在Windows–>Device菜单中添加此设备后, debugserver才会被Xcode安装到iOS的”/Developer/usr/bin/”目录下.

–>上述是正向开发调试用的

逆向要配置debugserver+LLDB

操作步骤

1.将未处理的debugserver拷贝到/User/esirnus下
2.帮它瘦身
3.去http://iosre.com/ent.xml下载ent.xml然后拷贝到/User/esirnus下,给debugserver添加task_for_pid权限,注意-Sent.xml之间没有空格
4.将经过处理的debugserver拷贝回iOS的/usr/bin目录下
5.ssh到iOS
6.给拷贝回的debugserver添加权限
没有将debugserver拷贝回原文件夹,一是因为/Developer/usr/bin下的原版debugserver是不可写的,二是因为/usr/bin下的命令无须输入全路径就可以执行,即在任意目录下运行debugserver都可以启动处理多的debugserver.

debugserver最常用的是启动和附加进程

debugserver会启动executable,并开启port端口,等待来自IP的LLDB的接入

debugserver -x backboard IP:port /path/to/executable

debugserver会附加ProcessName,并开启port端口,等待来自IP的LLDB的接入

debugserver IP:port -a "ProcessName"

eg:
启动AppStore,并开启1234端口,等待任意的IP地址的LLDB接入

debugserver -x backboard 192.168.35.252:1234 /Applications/AppStore.app/AppStore

eg:
会附加AppStore,并开启1234端口,等待任意的IP地址的LLDB接入

debugserver 192.168.35.252:1234 -a "AppStore"

ps:两个注意点:1.一定要开启端口号(:1234),1234端口号是自己指定的;2.iOS上的”/Develpoer/”目录下缺少必要的调试数据,这种情况一般是没有在Xcode中添加设备,在Xcode–>Window–>Devices菜单中添加设备(靠….切记切记,折腾了一天);

配置好debugserver后启动Xcode的LLDB就可以调试了(注:X6的lldb有bug,在armv7和armv7s上设备上有时会混淆ARM和THUMB指令,导致无法调试,X7已修复)

启动连接命令
通过此命令启动后,耗时较长,在进程停止后就可以开始调试了

LLDB命令

1.imagelist

iamge list 与GDB中的”info shared”类似,用于列举当前进程中的所有模块(image).因为ASLR的关系,每次进程启动时候,同一进程的所有模块会在虚拟内存中的起始地址都会产生随机偏移

如:进程A中有一个模块B,B的模块大小是100字节,进程A第一次启动时,模块B可能会被加载到虚拟内存的0x00到oxC4,第二次启动会被加载到0x10到0x74,第三次启动会别加载到0x60到0xC4,也就是说它的大小虽然没变,但起始地址每次都在变化,而这个地址就是会频繁用到的一个关键数据—->获得这个数据的途径:LLDB启动后,输入”image list -o -f”命令

模块在内存中起始地址—> 模块基地址(image base adress)

NSLog的基地址 = NSLog在Foundation中的相对位置 + Foudation的基地址

公式推导:

偏移后模块基地址 = 偏移前模块基地址 + ALSR偏移

偏移后符号基地址 = 偏移前符号基地址 + 符号所在模块的ALSR偏移

偏移后指令基地址 = 偏移前符号基地址 + 指令所在模块的ALSR偏移

2.breakpoint

“breakpoint”与GDB中的”break”类似,用于设置断点.在逆向工程中一般用到的是

b function

在函数的起始位置设置断点,如:(lldb) b NSLog

或者

br s -a address 以及 br s -a “ASLROffset+address”

后两者在地址处设置断点,如:(lldb) br s -a 0XCCCCC

3.print

本文开头时说道LLDB的主要功能之一是”在程序停止的时候检查程序内部发生的事”,而这一功能就是通过print命令完成的,它可以打印某处的值

4.nexti&&stepi

nexti和stepi的作用都是执行下一行机器指令,它们最大的区别是nexti不进入函数体,而stepi会进入函数体,可以简写为ni,si;

5.register write

register write 命令用于给指定的寄存器赋值,从而”对程序进行改动,观察程序的执行过程有什么变化”.

Esirnus0_0

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
LLDB+debugserver动态调试

LLDB(Low Level Debugger)内置于Xcode中的动态调试工具,通吃C,C++,OC,全盘支持OSX,iOS,iOS模拟器在指定的条件下启动程序;在指定的条件下停止程序;在程序停止的时候检查程序内部发生的事;在程序停止的时候对程序进行改动,观察程序的执行过程有什么变化 LLDB是运行在OSX中的,要想调试iOS,需要和debugserver进行配合. debugs
复制链接

扫一扫