动态调试及LLDB技巧集合

最新推荐文章于 2024-07-18 10:08:58 发布
最新推荐文章于 2024-07-18 10:08:58 发布
阅读量4.4k 收藏 5
点赞数 2
分类专栏: iOS开发 文章标签: LLDB 动态调试 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TuGeLe/article/details/82896729
版权
本文介绍了在非越狱逆向开发中如何结合静态分析和动态调试来深入理解程序运行。重点讲解了LLDB动态调试,包括环境设置、调试指令集如断点设置、流程控制、内存断点等,并提到了LLDB导入Python脚本增强调试能力。
摘要由CSDN通过智能技术生成

学习背景:在非越狱逆向开发的过程中,我们可以从界面(Reveal)、类与方法(class-dump)、或者网络(Charles)等方面及一个应用的功能点入手去寻找一些需要实现功能的入口线索。但是在未知源代码的情况下,想要精确定位一个功能点的实现位置及实现原理,就需要结合静态分析和动态调试来分析程序运行的动态和行为实现。

静态分析

静态分析是指在程序没有运行的情况下进行程序分析的一种方法,一般分为以下三种:

  • 基于ipa和app包静态分析
  • 基于文件格式的静态分析
  • 基于二进制反汇编的静态分析

在二进制反汇编静态分析的过程中,我们可以两种反汇编的工具,一个是Hopper,一个是IDA。两者的功能都非常强大,可以显示被分析文件的反汇编代码、流程图及伪代码。其中常用的功能有字符串搜索,跳转地址,变量重命名等。

动态调试

动态调试和静态分析是相辅相成的。静态分析只能分析静态的函数内部执行。要想动态获取程序在运行时的参数传递、执行流程及寄存器内存等信息,就需要使用动态调试的方法。

LLDB动态调试

我们都知道,LLDB是Xcode自带的调试工具,既可以在本地调试Mac应用程序,也可以远程调试iPhone真机。我们平时在开发中调试程序接口和运行状态时也会经常使用。
其实原理是这样的:当使用Xcode调试真机App时,Xcode会将debugserver文件复制到手机中,以便在真机上启动一个服务,等待Xcode进行远程连接调试。所以只有当设备连接计算机真机调试App后,debugserver文件才会安装到设备的/Developer/usr/bin目录下。但是,debugserver文件默认只能调试自己开发的应用,在调试从App Store下载应用时会出现"unable to start the exception thread"错误。

LLDB调试环境设置

不过既然知道了原理就可以试着去对debugserver去做一些权限处理就可以了,下面是具体的步骤:

1.准备工作

为了调试其他应用,需要给debugserver文件富裕task_for_pid权限。在调试前需要做如下准备工作。

(1)复制debugserver文件

使用scp命令将debugserver文件从手机复制到Mac计算机上。

scp -P 2222 root@localhost:/Developer/usr/bin/debugserver ./
(2)签名权限

新建一个entitlement.plist文件,在其中写入如下内容:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>com.apple
最低0.47元/天 解锁文章
TuGeLe
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
win7下使用lldb调试_使用lldb和View调试器检查和更改视觉元素
weixin_26731327的博客
10-10 856
win7下使用lldb调试Have you ever added an element in an UIView and after checking in the simulator you realized that it was not what you were expecting?您是否曾经在UIView中添加过元素,并且在签入模拟器后就意识到它不是您所期望的? Well, our be...
VS code在Win10和Ubuntu下C++的debug调试方法
sinat_33384994的博客
07-26 1239
最近在看CS:APP,由于vscode中集成了终端,而且win10下的wsl在安装了图形界面之后,使用vscode不要太爽。 vscode是可以使用debug的,但是需要自己设置一下,这里有官方的文档https://code.visualstudio.com/docs#vscode可以参考(你也可以在vscode菜单栏->帮助->文档中打开)。但是微软介绍的内容可以使用但是很繁琐(这...
LLVM12 学习手册(一)
最新发布
龙哥盟
07-18 1031
构建编译器是一项复杂而迷人的任务。LLVM 项目为您的编译器提供了可重用的组件。LLVM 核心库实现了世界一流的优化代码生成器,为所有流行的 CPU 架构转换了与源语言无关的中间表示的机器代码。许多编程语言的编译器已经利用了 LLVM 技术。本书教会您如何实现自己的编译器,以及如何使用 LLVM 来实现。您将学习编译器的前端如何将源代码转换为抽象语法树,以及如何从中生成中间表示(IR)。通过向编译器添加优化管道,您可以将 IR 编译为高性能的机器代码。
LLDB浅析
你是自己的先知
08-06 5935
文章目录一、LLDB命令结构二、命令选项三、基础执行命令(Execution Commands)流程控制processthread断点命令(Breakpoint Commands)管理断点实例疑问操作断点创建编辑删除breakpoint观察点命令(Watchpoint Commands)设置观察点watchpoint检查变量(Examining Variables)查看调用栈状态frametarg...
GDB调试
移动编程
10-06 173
.命令 解释 .break NUM 在指定的行上设置断点。 .bt 显示所有的调用栈帧。该命令可用来显示函数的调用顺序。 .clear 删除设置在特定源文件、特定行上的断点。其用法为:clear FILENAME:NUM。 .continue 继续执行正在调试的程序。该命令用在程序由于处理信号或...
教你配置windows上的windbg,linux上的lldb,打入clr内部这一篇就够了
一线码农的专栏
05-08 697
一:背景 1. 讲故事 前几天公众号里有位兄弟看了几篇文章之后,也准备用windbg试试看,结果这一配就花了好几天,(づ╥﹏╥)づ,我想也有很多跃跃欲试的朋友在配置的时候肯定会遇到这样和那样的问题,所以我觉得有必要整理一下,让大家少走弯路。 二:一些基础概念 1. 在哪下载 现在安装windbg越来越麻烦,还要安装Windows 10 SDK,很多人就栽在这里,其实大家可以直接在网上找一键打包的windbg 6.0版本即可,才30多M,调生产调本地都很方便,顺带还可以练练SOS命令。 云盘:https://
浅谈LLDB调试
zrhloveswallow的专栏
02-27 769
随着Xcode 5的发布,LLDB调试器已经取代了GDB,成为了Xcode工程中默认的调试器。它与LLVM编译器一起,带给我们更丰富的流程控制和数据检测的调试功能。LLDB为Xcode提供了底层调试环境,其中包括内嵌在Xcode IDE中的位于调试区域的控制面板,在这里我们可以直接调用LLDB命令。如图1所示: 图1:位于Xcode调试区域的控制台 在本文中,我们主要整理一下L
iOS-动态调试LLDB
12-30 441
最近在研究iOS的逆向,学到了动态调试LLDB这块,之前在开发的时候只是进行正常的打断点和打印参数,没有去具体的了解整个调试流程。这次做个相关知识的学习并进行个总结。 什么是LLDBLLDB是Low Level Debugger的简称,在iOS开发的调试LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。 LLVM是一个模块化和可重用的编译器和工具链技术的集合,创始人是 C...
Swift泛型与lldb调试泛型代码和解决泛型问题
# 1. Swift中的泛型概述 泛型在编程领域中是一个非常...在Swift中,泛型广泛应用于集合类型(如Array、Dictionary等)、函数、方法、类和结构体等的定义中。通过泛型,我们可以编写出更具弹性和复用性的代码,提高代
Xcode调试技巧总结
08-02
### Xcode调试技巧详解 #### 一、Xcode调试工具概览 Xcode作为iOS开发者常用的集成开发环境,提供了丰富的调试工具。其中最重要的包括编译器、调试器等。 - **GCC (GNU Compiler Collection)**: 是一套开源的...
LLVM Clang前端编译与调试
吴建明wujianming_110117
10-17 958
LLVM Clang前端编译与调试 iOS 关于编译 o 一、Objective-C 编译过程 o 为什么需要重新编译? o 编译步骤 o 二、编译步骤的详细说明 o 1.预处理 o 2.编译 o 词法分析 o 语法分析 o clang static analyzer o 3.生成 o LLVM IR o LLVM Backend o 三、编译完成生成的文件 o Link Map File o dSYM 文件 o Mach-O o 四、总结 o 五、推荐学习 技术学习有两种方向,一种是不断向前,了解前沿和趋
LLDB is Coming to Windows
ronnie88597的博客
01-17 391
LLDB is Coming to Windows We’ve spoken in the past about teaching Clang to fully support Windows and be compatible with MSVC. Until now, a big missing piece in this story has been debugging the clan...
自定义LLDB命令实战
chenyijun的专栏
01-10 712
https://www.jianshu.com/p/63c83290df6d 前言 本文翻译自Custom LLDB Commands in Practice 翻译的不对的地方还请多多包涵指正,谢谢~ 自定义LLDB命令实战 LLDB: 拥有此技能, 还有什么不能! 欢迎来到一篇来源于我们新书《Apple调试进阶&amp;逆向工程》灵感的特别版文章~本文将展示书中的一些非常棒的工具做...
在windows平台下使用Android Studio的lldb插件调试andord程序的ndk代码的必要配置
coc_k的博客
07-08 6844
在windows平台下使用Android Studio的lldb插件调试andord程序的ndk代码的必要配置
教你打入clr内部: 配置windows上的windbg,linux上的lldb
dotNET跨平台
10-20 329
一:背景1. 讲故事前几天公众号里有位兄弟看了几篇文章之后,也准备用windbg试试看,结果这一配就花了好几天,(づ╥﹏╥)づ,我想也有很多跃跃欲试的朋友在配置的时候肯定会遇到这样和那样...
Linux gdb 动态链接库 so 问题
xuehuo_0411的专栏
04-11 931
调试动态链接库so文件时若有问题,首先看符号表有没有导出: nm -C libxxx.so 若符号表有导出: file libxxx.so 看是stripped还是not stripped stripped是将程序中的符号表的信息剔除掉了。not stripped则是因为其保留了这些信息,所以便于调试。 若是stripped,换为debug版本即可。
iOS 调试技巧
li_yangyang_li的博客
02-19 512
前言 在开发中一定需要到调试跟踪,但是很多开发者虽然做过很多的项目,但是未必了解开发中有哪些调试命令可以帮助我们开发者更快更好地定位到问题所在。 本篇文章主要是讲解在开发中如何利用LLDB来Debug。首先会讲一些基础知识,主要是帮助新手们学习如何去调试。对于一些比较高级的操作,不会也没有关系,但是如果能够掌握得了的话,会更方便更快速地查找问题。 初步认识LLDB LLDB
LLDB:强大的源代码级调试工具
一起coding,一起嗨。
12-21 1269
LLDB,全称为Low-Level Debugger,是苹果公司开发的一款开源、高性能的源代码级调试器。作为Clang和LLVM项目的一部分,LLDB被设计为C、C++、Objective-C和Swift等编程语言的原生调试器。它提供了丰富的功能和灵活的接口,使得开发者能够有效地定位和修复代码中的错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值