iOS 之 LLDB(上)

最新推荐文章于 2021-10-21 16:52:28 发布
最新推荐文章于 2021-10-21 16:52:28 发布
阅读量289 收藏
点赞数
分类专栏: LLDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OSminCao/article/details/109591963
版权

断点

  1. List item

    设置断点

    $breakpoint set -n XXX

    set 是子命令

    -n 是选项 是–name 的缩写!

  2. List item

    查看断点列表

    $breakpoint list

  3. 删除断点

    $breakpoint delete 组号

  4. 禁用/启用

    $breakpoint disable 禁用 $breakpoint enable 启用

  5. 遍历整个项目中满足Game:这个字符的所有方法

    $breakpoint set -r Game:

    $breakpoint set --file 指定文件名 -r Game:

  6. 简写:

    b -f -r Game:

执行代码

expression
$expression 指令,简写p
$po  expression命令选项:-O 表示调用对象的discraption方法

函数调用栈

1.函数调用栈
bt
2.函数调用栈的frame上下移动
up
down
3.函数调用栈frame序号移动选择
frame select 序号

流程控制

1.断点继续执行
c
2.单步运行,将子函数当做整体一步执行
n
3.单步运行,遇到子函数会进去
s
4.查看执行到断点的成员变量
frame variable
5.函数点用栈向上一个方法移动,移动后,continue会return,不会继续向下执行
frame return

内存断点

1.内存断点的设置
如下:
在这里插入图片描述
1.1 执行取对象成员变量name的地址
p &p1->_name
1.2 根据拿到的地址打内存断点
watchpoint set expression 0x0000060000649d70
2.查看内存断点列表
watchpoint list

断点后添加指令

1.breakpoint command add 断点组号
添加指令 回车
添加指令 回车
添加结束后输入DONE
下次断点执行到该处时候会自动执行输入的指令

例如:
1.1 给hanktest方法下断点
b -[ViewController hankTest1:]
1.2 查看断点列表

(lldb) breakpoint list
Current breakpoints:
2: name = '-[ViewController hankTest1:]', locations = 1, resolved = 1, hit count = 0
  2.1: where = LLDB调试`-[ViewController hankTest1:] at ViewController.m:72, address = 0x000000010b5cb340, resolved, hit count = 0

1.3 添加指令

(lldb) breakpoint command add 2
Enter your debugger command(s).  Type 'DONE' to end.
> po self
> po self.view
> DONE

1.4 c继续执行后,下次出发点击touchbegin 触发hanktest方法断点

 c
Process 94831 resuming
2020-11-09 18:16:23.118222+0800 LLDB调试[94831:3563683] XPC connection interrupted
2020-11-09 18:16:23.118199+0800 LLDB调试[94831:3563564] !!!ddd
 po self
<ViewController: 0x7fc40bd0e850>


 po self.view
<UIView: 0x7fc40bc00fa0; frame = (0 0; 414 896); autoresize = W+H; layer = <CALayer: 0x600000eb12e0>>

2.查看断点指令
breakpoint command list 2(断点组号)

3.删除断点指令
breakpoint command delete 2(断点组号)

断点hook

1.断点hook添加指令,如

(lldb) target stop-hook add -o "frame variable"
Stop hook #1 added.
(lldb) target stop-hook add -o "self.view"
Stop hook #2 added.

2.查看断点hook列表

(lldb) target stop-hook list
Hook: 1
  State: enabled
  Commands: 
    frame variable

Hook: 2
  State: enabled
  Commands: 
    self.view

3.继续执行 c

4.触发断点效果:

- Hook 1 (frame variable)
(ViewController *) self = 0x00007fbdefd1d6e0
(SEL) _cmd = "hankTest1:"
(__NSCFConstantString *) str = 0x00000001059610e8 @"ddd"


- Hook 2 (self.view)
error: Aborting reading of commands after command #0: 'self.view' failed with error: 'self' is not a valid command.

5.断点hook删除

(lldb) target stop-hook delete
Delete all stop hooks?: [Y/n] y


undisplay 2(组号)

6.脚本中添加断点hook指令

打开终端,用户目录下输入
ls -a
可以看到文件.lldbinit  是lldb初始化加载的文件 ,没有的话新建
vi .lldbinit
输入target stop-hook add -o "frame variable"
保存退出,下次xcode调用LLDB,触发断点后就会执行frame variable命令

物理地址

物理地址 = ASLR + 虚拟地址
1.image list
可以看应用程序调用的模块
2.image lookup -t 类名
可以查看该类的详情,列出来的几乎是头文件
3.例如,eatwithobject 方法中,0x100005f58则ASLR应该是减去0x10000获得0x5f58这个偏移量 ,
在这里插入图片描述
偏移量 + imagelist的初始地址,得到物理地址,根据地址设置断点,b -a 地址,或者可以image list 获得地址减去前面的那个序数 + macho eatwithobjec 的地址(这次这边不用减去0x1000了 因为imagelist中获得首地址减去过了)
在这里插入图片描述

OSminCao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS 调试技巧——LLDB
u012903898的博客
01-13 2212
当我们的项目过大时,就会使我们项目的编译好使过长,如何在项目运行时进项代码调试,熟练使用LLDB就可以解决这个难题,大幅度提高我们的开发效率。 1、什么是 LLDBLLDB是英文Low Lever Debug的缩写,是XCode内置的为我们开发者提供的调试工具,它与LLVM编译器一起,存在于主窗口底部的控制台中,能够带给我们更丰富的流程控制和数据检测的调试功能。 2、LLDB的简单使用 2.1...
iOS-动态调试LLDB
12-30 441
最近在研究iOS的逆向,学到了动态调试LLDB这块,之前在开发的时候只是进行正常的打断点和打印参数,没有去具体的了解整个调试流程。这次做个相关知识的学习并进行个总结。 什么是LLDBLLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。 LLVM是一个模块化和可重用的编译器和工具链技术的集合,创始人是 C...
iOSLLDB调试器
u012109585的专栏
09-17 185
iOSLLDB调试器 LLDB被定位为下一代的高性能调试器,默认内置于Xcode IDE内, 支持在PC、iOS设备以及模拟器上调试C、Objective-C和C++。 关于LLDB的官方介绍:LLDB 常用命令: 1. po 打印对象的 description 信息, 或者直接在调试窗口打印一个基本类型变量的值   2. expr  是expression的简...
iOS调试 LLDB使用
小桥流水哗啦啦,iOS Coder 哒哒哒
02-27 404
我们职责是开发iOS应用,我们要做的就是生产bug和解决bug,调试对于每一个开发人员来说都是亘古不变的操作。如何高效调试提高我们的装X技能了,所以掌握Xcode的LLDB最为重要。 LLDB 首先瞟一眼LLDB长啥样,如下图: LLDB 是一个有着 REPL 的特性和 C++ 、Python 插件的开源调试器。 LLDB命令结构 <command> [<subcommand&...
iOS LLDB常用命令
豪冷的博客
10-22 710
测试环境:Xcode 版本:10.2 (10E125) 快捷键 LLDB控制台快捷键:command + shift + y 命令 p / po / print 示例1:打印 (lldb) p self.view (UIView *) $2 = 0x000000010cf1ba40 示例2:打印 (lldb) po self.view <UIView: 0x10cf1ba40; f...
iOS逆向--LLDB调试
henry_lei的博客
11-13 1074
一、断点:breakPoint 项目开发者最常用的就是断点调试,但是我们一般都是在代码的某一行点一下下个断点,我们来看看其他设置断点的方式。 设置断点:breakpoint set -n 给函数设置断点 首先我们定义一个函数 void test1(){ NSLog(@"3"); } 然后在控制器中写上下面代码 运行,然后我们可以通过breakpoint set -n test1来对函数test1进行下断点,-n是name的意思 (lldb) breakpoint set -n test1 B.
iOS打的LLDB学习资料-英文版
最新发布
07-18
Chapter 3: Attaching with LLDB 讲解如何在运行中的进程上附加LLDB,这对于实时调试是非常关键的。 Chapter 4: Stopping in Code 阐述如何在代码中设置断点并控制程序执行,以便于检查和分析代码的状态。 Chapter...
iOS逆向之lldb常用操作指令.pdf
03-01
iOS逆向工程是获取应用程序运行机制和探索其潜在漏洞的一种技术手段,而lldb(Little Low-Level Debugger)是在iOS逆向工程过程中用于调试和分析应用程序的重要工具。lldb提供了一系列强大的调试指令,使得开发者...
基于ios逆向过程中lldb调试技巧(推荐)
08-30
总之,熟练运用lldb调试技巧是iOS开发人员必备的技能之一,尤其是在逆向工程中,它可以帮助我们更好地理解代码行为,找出隐藏的错误和漏洞。不断实践和探索lldb的更多功能,将使你在问题解决和代码优化的道路上...
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试...主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习学习。
LLDB调试提交
05-20
ios调试技巧,描述lldb如何进行调试
iOS逆向——带你深入了解LLDB调试
原来是泽镜的博客
10-19 1253
写在前面 日常开发中经常会用到LLDB调试,可能用的最多的命令就是po,而在逆向领域中根本不可能让你在代码中下断点调试,于是乎LLDB就成了非常重要的手段 一、LLDB LLDB(Low Lever Debug)的缩写,是默认内置于XCode的动态调试工具,它与LLVM编译器一起,存在于主窗口底部的控制台中,能够带给我们更丰富的流程控制和数据检测的调试功能 标准的LLDB提供了一组广泛的命令,旨在与老版本的GDB命令兼容。除了使用标准配置外,还可以很容易的自定义LLDB以满足实际需要 二、LLDB命令 1.
ios lldb 如果只知道内存地址怎么获取该地址对应的类名
allanGold
07-26 7740
    (lldb) p ((id)0x00000001017921d0)-&gt;isa (Class) $3 = UILabel
Xcode 探讨之 LLDB的基本使用
yanglei3kyou的专栏
09-28 571
阐述 在LLVM中有一段对LLDB的介绍: 1. The LLDB project builds on libraries provided by LLVM and Clang to provide a great native debugger. It uses the Clang ASTs and expression parser, LLVM JIT, LLVM disassembler, etc so that it provides an experience that "just works".
Xcode高级调试技巧(1)
热门推荐
fishmai的专栏
11-28 1万+
在苹果的官方文档中列出了我们在调试中能用到的一些命令,我们在这重点讲一些常用的命令 一、基本操作 1.1.视图层次 打印视图层次 po [self.contentView recursiveDescription] 1.2.改变某个取值 int a = 1; //Console expr a=2 NSLog(@"实际值: %d", a); 1.3.call 改
iOS开发之LLDB调试
小天空的博客
10-21 1872
概述 LLDB是LLVM下的调试器。Xcode4.0开始,编译器开始使用LLVM,相应的调试器也从gdb改为LLDB。Xcode5.0之后所有工程均自动设置为使用LLDB 常用命令 help help列出所有命令 help<commond>列出某个命令更多细节,例如help print print print打印需要查看的变量,例如print number,简写为p po(print object)可以打印对象的description方法的结果 打印不同格..
LLDB命令 以及相对应的GDB的命令
Just Do It
11-01 1362
执行类命令集 LLDB GDB Launch a process no arguments. (lldb) process launch (lldb) run (lldb) r (gdb) run (gdb) r Launch a process with arguments . (lldb) proc
iOS LLDB调试器和断点调试
weixin_33709364的博客
09-24 258
技巧一:运行时修改变量的值 你以前怎么验证是不是某个变量的值导致整段程序不能正常工作?修改代码中的变量的值,然后cmd+r重新启动app?现在你不需要这么做了,只需要设置一个断点,当程序在这进入调试模式后,使用expr命令即可在运行时修改变量的值。 假如有一个loginWithUsername:方法,需要两个参数:username,password。 首先设置好断点,如下图所示: 运行...
iOS lldb调试
github_36850997的博客
01-16 463
LLDB 初始 LLDB 是一个有着 REPL 的特性和 C++ ,Python 插件的开源调试器。LLDB 绑定在 Xcode 内部,存在于主窗口底部的控制台中。调试器允许你在程序运行的特定时暂停它,你可以查看变量的值,执行自定的指令,并且按照你所认为合适的步骤来操作程序的进展。 1 expression 简写为e 执行一个表达式 动态修改当前线程堆栈变量的值 - (void)viewDi...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值