关于后期lldb反汇编显示问题的解决办法

最新推荐文章于 2022-10-15 23:02:17 发布
最新推荐文章于 2022-10-15 23:02:17 发布
阅读量4.2k 收藏
点赞数
分类专栏: ios逆向

转:http://bbs.pediy.com/thread-196554.htm


之前很多人都xcode升级到了5以后,lldb在反汇编的时候显示会有问题,这边我就一并给出解决方案吧,也算是做个存档.
    
    我的xcode是最新的版本是6.1,lldb版本也是最新lldb-320.4.156.
    
    由于后期版本,苹果的lldb默认使用的是arm反汇编显示,所以这时候我们在显示我们想要的反汇编代码的时候必须要设置反汇编的格式(arm/thumb).
   
    代码对比如下
     IDA 上显示的代码
    
   
     lldb通过设置反汇编显示arm或者thumb的对比
    
    
    从以上可以明显看出,lldb默认显示arm指令都是以4字节为一条指令解释
    设置了-A thumb 后, 则以2字节为一条指令解释(这应该就是想要的与IDA匹配的代码)

     下面顺带提醒下
    lldb调试在选择环境平台的时候还是给上明确的调试SDK,以避免不必要的错误
    
    
    好了,尽自己一点微薄之力,希望能帮到这边有困惑的人.

     PS :
    目前的解决办法是修改/Applications/Xcode.app/Contents/SharedFrameworks /LLDB.framework/Versions/A/LLDB中的代码,具体参照: http://bbs.pediy.com/showthread.php?p=1346743  

总结:
1.Xcode 5.0 版本的 lldb 正常使用没什么问题, 版本是 lldb-300.2.47
注:实测Xcode5.0.2版本的lldb,lldb版本是lldb-300.2.53,iPhone5是可以正常显示thumb指令. 
2.Xcode 6.1 版本 lldb 会解析成 arm 一跑就崩溃  
3. Xcode 6.4 版本的lldb 会解析成arm 跑调试没问题,只是汇编现实有问题 



双刃剑客
关注
专栏目录
iOS逆向之初识汇编的基础理论
╰つ栺尖篴夢ゞ
09-08 2894
一、汇编语言 ① 汇编语言的发展 机器语言:是由 0 和 1 组成的机器指令,表示特定的功能,如下所示: 加:0100 0000 减:0100 1000 乘:1111 0111 1110 0000 除:1111 0111 1111 0000 汇编语言(Assembly language):由于使用机器语言表示时不方便记忆,于是便开始使用“助记符”来代替机器语言。例如,使用助记符表示的加减乘除: 加:INC EAX 通过编译器 0100 0000 减:DEC EAX 通过编译器 0100
iOS逆向 :初识汇编
iOS-大鑫
04-30 314
在逆向开发中,非常重要的一个环节就是静态分析,众所周知,手机上安装App其本质是一个二进制文件,而静态分析是建立在分析二进制上面的。所以在学习逆向之前,需要提前了解相关的汇编知识 汇编语言的发展 机器语言 是由0和1组成的机器指令,表示特定的功能,如下所示 加:0100 0000减:0100 1000乘:1111 0111 1110 0000除:1111 0111 1111 0000 汇编语言(assembly language) 由于使用机器语言表示时不方便记忆,于是开始使用助记符来代替机器语言,,例
LLDB用法
m0_56279421的博客
10-15 896
LLDB 用法
汇编:汇编与C派系语言混用以及对应LLDB常用指令
chenzimin_blog
06-10 1281
汇编与C/C++/Objective-C混用,分两种类型:外联汇编、内联汇编。 LLDB的一些常用指令可以协助我们更好的读取分析OC反编译,看懂汇编代码。
不用反汇编lldb对oc函数下断点的黑科技
weixin_34248118的博客
12-23 437
原文出处 看过"小黄书"的朋友们应该都对函数OC函数下断点步骤很清楚: 1、LLDB连接到程序 2、调动命令 image -o -f查看app二进制偏移 3、在hopper或者IDA查看需要下断点的函数的文件偏移 4、LLDB输入br s -a 'app二进制偏移+函数的文件偏移' 但是作为传统的方式以上方法存在两个问题 1、需要hopper或者IDA支持,这两个软件对电脑配置的要求较高,而且反汇...
VSCode无法使用LLDB调试的解决办法
qq_43084170的博客
05-07 2904
解决 Clang LLDB win10 无法调试
LLDB 常用命令
热门推荐
集腋成裘
03-22 1万+
LLDB 小结 简介 LLDB 是新一代高性能调试器,其是一组可重用组件的集合,这些组件大多是 LLVM 工程中的类库,如 Clang 表达式解析器或 LLVM 反汇编程序等。LLDB 是 Xcode 中默认的调试器,并且支持调试 C/C++ 程序,详情参考官方文档。 LLDB 命令 LLDB 的命令格式不同于 GDB 的命令格式的随意,而是统一为如下格式: <命令名称&g...
Crash优化与建议
06-27 2810
文章目录一、Crash与信号1.1 Crash是如何产生的1.1.1 signal1.1.2 signal处理流程1.1.3 signal捕获1.2 Crash日志简析二、Crash优化思路2.1 分析问题2.2 可复现的crash2.3 难复现的crash2.3.1 根据信号分析2.3.2 根据exception信息提示2.3.3 根据异常地址2.3.4 根据寄存器信息2.3.5 根据附加信息2...
数学公式编辑器:MathType 7 for mac
yjh66666的博客
07-07 9880
如果您想炫耀一款C++语言编程软件的话,JetBrains CLion 2019 for Mac绝对是您的最佳选择,这款CLion2019破解版功能非常强大,已经完美汉化,让您拥有最好的编程工作体验!本站提供clion mac 2019.1中文破解版并附破解教程,感兴趣的朋友赶快来看看吧! clion mac 2019软件简介 Jetbrains CLion 2019.1中文破解版是款适用于C和...
智能C和C++编辑器:JetBrains CLion 2019 for Mac
yjh66666的博客
07-07 803
如果您想炫耀一款C++语言编程软件的话,JetBrains CLion 2019 for Mac绝对是您的最佳选择,这款CLion2019破解版功能非常强大,已经完美汉化,让您拥有最好的编程工作体验!本站提供clion mac 2019.1中文破解版并附破解教程,感兴趣的朋友赶快来看看吧! clion mac 2019软件简介 Jetbrains CLion 2019.1中文破解版是款适用于C和...
lldb调试arm常用命令
键盘的起始页
09-13 1047
lldb命令大全:https://lldb.llvm.org/use/map.html 或者:https://www.nesono.com/sites/default/files/lldb%20cheat%20sheet.pdf 常用命令的有: 1、查看arm汇编: di -n 函数名 di -s 函数地址 以上参数都可以附加-m,现实汇编的同时 显示反汇编 2、 查看arm寄存器: 所有的:re r -a 某一个: re r x1 3、写某个寄存器值: re w l...
**** is waiting for the debugger to attach
abbiz的博客
12-17 400
调试的时候老出问题,后来发现这个规律,重新用命令连接 cmd进入命令 adb devices
MacOS 更新系统或XCode终端Git报错
Wangzx的博客
03-02 1329
MacOS 更新系统后,在终端使用git,发现报错: Referenced from: /Applications/Xcode.app/Contents/SharedFrameworks/DVTDocumentation.framework/Versions/A/../../../../SharedFrameworks/DVTKit.framework/Versions/A/DVTKit E...
iOS - lldb底层探索(一)
zhonggaorong的专栏
04-08 302
调试LLDB源码 终端使用的lldb与xcode中的lldb是同一个lldb,所以没有什么版本的限制于不同。 LLDB命令学习。 1. 在工程运行过程中,修改指定条件,在不重新运行工程的情况下,实现指定操作。命令如下: 方式一: 基于行号去修改条件 , 如果行号会改变,就不适应这种命令。 br set -l 修改得代码行号 -f 那个控制器或者类 -C "e -- 你修改的条件" -G true 如: br set -l 33 -f ViewController.m -C "e -...
Xcode LLDB Debug教程
weixin_30289831的博客
09-10 234
开胃小菜--简单的断点调试 在xcode中打开一个app,在想要break的行号上单击,即可生成一个深色的箭头标识--断点。如下图,在viewDidLoad:中设置了断点。 运行app,等待。。。就可以看到xcode在断点处进入调试模式,现在让我们把视线移到xcode右下角的控制台,有木有看到(lldb)这样一行,鼠标移到此行,输入 1 po [self view]...
IOS 调试
花露朝阳的专栏
10-08 954
LLDB:lower level debugge/底层调试器。 本节要介绍的所有的内容几乎都是针对LLDB的,因为苹果已将GDB替换成LLDB。Xcode4.0开始Xcode4.2,他们默认的编译器都是LLVM3.0,使用Clang作为编译器前端,取代了GCC作为编译器前端会有很多优势;到了Xcode4.5(同iOS6同时发布)默认的编译器就是LLVM4.0。LLVM搭配Clang,可以
关于LLDB调试你应该知道的
zsc0504的专栏
04-07 1088
最近一直在与大家探讨LLDB调试的问题,最早是在objccn上看到--- 《与调试器共舞-LLDB的华尔兹》,深深的吸引了我,所以就深入研究学习,果然用的人不是很多啊,不过还是找了几篇不错的文章,转载来以供参考。 与调试器共舞-LLDB的华尔兹  http://objccn.io/issue-19-2/ 原文地址一:http://www.jianshu.com/p/f888db82
arm64用debugserver和lldb和hopper调试oc方法
小手琴师的博客
03-11 2419
因为普通的oc方法会编译成c++方法,例如下面的test1::会改成objc_msgSend, [vc test1:arg1 :arg2]; objc_msgSend(vc,@selector(test1::),arg1,arg2) objc_msgSend的参数: 参数1是调用的控制器 参数2是方法名 参数3是test1函数参数1 参数4是test1函数参数2 所以在lldb调试方法的时候,寄存器x0,x1表示参数1,参数2.内容如下 po $x0. //打印是调用的控制器 x/s $x1 //
第七章 ARM 反汇编基础(六)(Thumb 汇编指令集)指令的内联函数ThumbExpandImm_C() 计算 i、imm3、imm8 三个域组成的 12 位的值计算解释,有机器码反汇编实例
二进制模----细微行动改变影响世界
04-02 1455
第七章 ARM 反汇编基础(六)(Thumb 汇编指令集) zlmm741 2020-03-30 21:57:49 749 收藏 3 分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android ubuntu 安全 版权 文章目录 Thumb 汇编指令集 16 位 Thumb 指令编码 16 位 Thumb 指令格式解析 32 位 Thumb 指令编码 32 位 Thumb 指令格式解析 Thumb 汇编指令集 作为 ARM 指令集的一个子集,针对代码密度问题提出,具有 ...
vscode 反汇编
最新发布
10-15
2. 打开反汇编视图:在 VSCode 中打开需要反汇编的文件,按下 `Ctrl + Shift + P` 打开命令面板,输入 `lldb: Disassemble Function` 并选择该命令。 3. 选择需要反汇编的函数:在弹出的列表中选择需要反汇编的函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值