使用Python脚本强化LLDB调试器

最新推荐文章于 2023-10-25 11:32:22 发布
最新推荐文章于 2023-10-25 11:32:22 发布
阅读量1.4k 收藏
点赞数
分类专栏: xcode lldb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishmai/article/details/72455422
版权

1.     https://github.com/superkhung/lldbinit

#lldbinit Init script for lldb

##Install:

git clone https://github.com/superkhung/lldbinit ~/.lldb
echo "command script import ~/.lldb/lldbinit.py" >> ~/.lldbinit
echo "Done!"

##Features

##Screenshot 


LLDB是Xcode自带的调试器,作为一个iOS应用开发程序员,平时我在开发应用时会使用LLDB来调试代码。在逆向应用时,也会用到LLDB来跟踪应用的执行过程。

LLDB还内置了一个Python解析器,使用Python脚本可以方便LLDB的调试,比如自动化执行一些命令,或者自动化处理数据之类的,具体说明可以参考官方的文档:LLDB Python Reference

以下就以一个具体的例子来演示一个Python脚本的编写过程:

一、获取方法的偏移地址

运行系统自带的计算器Calculator.app

可以看到计算器的菜单里有一个“关于计算器”的选项:

如果我们要在点击“关于计算器”事件断下来的话,就要给这个方法设置一个断点。

先找到计算器的可执行文件的路径,路径为:/Applications/Calculator.app/Contents/MacOS/Calculator
打开Hopper Disassembler反汇编调试器,将可执行文件拖进去,等待Hopper分析完成。

在左侧的搜索框输入”showabout”,会搜索到一个结果:

点击这个结果,会跳转到该方法的汇编代码处:

 
 
 
    
  
  1.                      -[CalculatorController showAbout:]:
    2. 
  
  2. 00000001000093dd         push       rbp                                         ; Objective C Implementation defined at 0x1000188d0 (instance)
    3. 
  
  3. 00000001000093de         mov        rbp, rsp
    4. 
  
  4. 00000001000093e1         mov        rdi, qword [ds:objc_cls_ref_NSDictionary]   ; objc_cls_ref_NSDictionary, argument "instance" for method imp___got__objc_msgSend
    5. 
  
  5. 00000001000093e8         mov        rsi, qword [ds:0x10001b6f0]                 ; @selector(dictionaryWithObject:forKey:), argument "selector" for method imp___got__objc_msgSend
    6. 
  
  6. 00000001000093ef         lea        rdx, qword [ds:cfstring_2000]               ; @"2000"
    7. 
  
  7. 00000001000093f6         lea        rcx, qword [ds:cfstring_CopyrightStartYear] ; @"CopyrightStartYear"
    8. 
  
  8. 00000001000093fd         call       qword [ds:imp___got__objc_msgSend]
    9. 
  
  9. 0000000100009403         mov        rdi, rax
    10. 
  
  10. 0000000100009406         pop        rbp
    11. 
  
  11. 0000000100009407         jmp        imp___stubs__NSShowSystemInfoPanel
    12. 
  
  12.                         
    13.
最低0.47元/天 解锁文章
麦晓宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Python扩展lldb
Layne的技术博客
01-18 1808
Xcode集成了LLDB,进一步简化了程序调试流程。虽然LLDB很强大,但是它的命令很有限。所幸的是,lldb包含了对python的支持,使得lldb的拓展成为可能。本人在开发过程中很喜欢使用image lookup 命令,但是苦于每次只能执行一条,相当耗时,因此一直想要找到一种批量执行的方法。于是将目光放到了lldb python上…… 问题:批量执行image lookup -a (1
cpython-lldb:LLDB扩展,用于调试Python程序
05-28
概述 cpython_lldb是用于调试Python程序的LLDB扩展。 这对于解决解释器或外部库中的卡住的线程和崩溃可能很有用。 与大多数Python调试器不同,LLDB允许您不需进行检测就将其附加到正在运行的进程,或者加载coredump并对问题进行事后分析。 在分析Python进程的状态时,通常您只能访问解释器级别的信息:每个变量的类型均为PyObject *,并且堆栈跟踪将仅包含CPython内部调用和对外部库的调用。 除非您是CPython开发人员,否则需要对解释器实现中的某些错误进行故障诊断,否则通常不会很有用。 但是,此扩展允许您提取有关程序执行的应用程序级信息:打印变量的值,列出源代码,显示Python堆栈跟踪等。 虽然CPython的本身提供了GDB类似的扩展,一个仍可能更愿意使用LLDB作为调试器,比如在Mac OS。 cpython_lldb要求使用调试符号
LLDBPython扩展脚本
12-20
LLDB下可以使用Python编写脚本扩展指令。 可以参考http://blog.csdn.net/horkychen
LLDBLLDB别名正则表达式和Python脚本的集合,可帮助您进行调试
02-03
本地数据库 LLDB别名/正则表达式和Python脚本的集合,可帮助我进行调试。 这些脚本仅出于我的娱乐目的而构建,但是其中一些脚本可能对您自己的工作有所帮助。... 您可以通过尝试使用调试器中的命令之一来进行
vscode-lldb:基于LLDB的VSCode的本机调试器扩展
04-28
Python脚本, 用于高级可视化HTML呈现, Rust语言支持,内建可视化工具,可处理矢量,字符串和其他标准类型, 启动配置的全局和工作区默认值, 远程调试 反向调试(实验性,要求兼容的后端)。 有关详细信息,...
Python-LLDB的一个gdbinit克隆
08-10
标题中的“Python-LLDB的一个gdbinit克隆”指的是将GDB的初始化脚本`gdbinit`的概念应用于LLDB调试器。在软件开发中,尤其是涉及底层调试时,`gdbinit`是GDB(GNU调试器)的一个自定义配置文件,允许开发者设置一...
LLDB调试提交
05-20
LLDB提供Python API,开发者可以通过编写Python脚本来扩展其功能,实现自定义的调试操作。 八、图形界面与源码集成 虽然LLDB主要是命令行工具,但Xcode提供了图形化的前端,使调试过程更加直观。源码中可直接点击...
Python-Vegvisir一个用于LLDBDebugger基于浏览器的GUI
08-10
LLDB 是苹果公司开发的一款强大的源代码级调试器,后来成为LLVM项目的一部分。它不仅支持C++、Objective-C和Swift,也包括对Python的支持。LLDB 提供了命令行接口,允许开发者进行断点设置、变量查看、内存检查等...
lldb python 脚本扩展之超级断点增强版
inquisiter
12-05 1160
lldb python 脚本扩展之超级断点增强版引言不知道各位在逆向ios用到lldb的时候是啥感觉,反正我是服了。没界面到算了,各种跳转和断点用起来不知道有多麻烦。所以我尽量用静态分析。不过越往后,越发现,光静态实在是不行。 ios不知道有没有动态解密一说,就是把mach-o加密的部分在加载的时候再解密。android和windows上有一种方式叫做dump内存,可以把加载后解密的部分保存下来,
A Python Script to Disassemble a Block in LLDB
u011025344的专栏
08-20 807
In a previous article I discussed how to debug Objective-C blocks with LLDB and in particular how to disassemble the block’s invoke function. While not particularly difficult per se, the process wa
iOS调试技巧——使用Python 自定义LLDB
最新发布
u012903898的博客
10-25 832
只需要将命令command script import /Users/xx/Desktop/lldbtest.py 写入这个文件即可。至此,直接在Xcode中使用lldb打印出[MyClass lldbTest]的返回值就完成了。lldb_test表示命令名称,lldbtest是Python文件名,test是自定义方法名。/Users/xx/Desktop/lldbtest.py是Python文件路径。在使用Python 自定义LLDB之前,先了解一下LLDB的一些类型。####1、新建Python文件。
lldb调试使用python脚本问题总结
weixin_30340819的博客
05-26 196
lldb调试器可以使用python脚本实现功能增强,但也不是可以随心所欲的,在实际中有很多地方需要注意。 首先是对多线程环境调试使用python脚本,也要考虑python脚本有多线程安全,尤其是有许多任务繁重的工作线程,目标函数许多线程同时在使用时,脚本用到的全局变量就成了临界资源。如果只是通常地是使用python实现增强调试指令,手工指令显示结果,调试器运行在交互状态,就不会想到使用pytho...
LLDB+Python脚本:增强LLDB调试
weixin_34010949的博客
07-27 1074
在此次WWDC18中.有一个session是说LLDB调试的. 其通过Python脚本大幅度提升了调试效率. 今天讲一下导入脚本的方法. 转载请注明出处:juejin.im/post/5b57e3… 先来看下效果. 在LLDB中实时修改登录按钮的位置 导入脚本 1.terminal 中执行 vim ~/.lldbinit ~/.lldbinit是LLDB每次启动都会加载的一个文件,所以类似给...
Linux下使用lldb配合python脚本dump程序实时内存
lifangyi01的博客
10-12 1138
通过python脚本自动执行程序,在每次step over时dump memory。
lldb断点framework中方法
公会驻地
12-06 842
1. 查找要断点类中所有方法 po [RTCPeerConnection _shortMethodDescription] (lldb) po [RTCPeerConnection _shortMethodDescription] <RTCPeerConnection: 0x101b070f0>: in RTCPeerConnection: Class Methods: + (int) nativeStatsOutputLevelForLevel:(long)arg1; (0x1013da
教你 Debug 的正确姿势——记一次 CoreMotion 的 Crash
逆钟夕的忘忧阁
06-26 1354
最近的一个手机 QQ 版本发出去后收到比较多关于 CoreMotion 的 crash 上报,案发现场如下: 但是看看这个堆栈发现它完全不按照套路出牌啊! 乍一看是挂在 CoreMotion 里面的CLStartStopAdvertisingBeacon函数,看似是 iBeacon 相关的问题,但实际上是具体函数的符号解不出来,注意 CLStartSto
动态调试LLDB技巧集合
TuGeLe的博客
09-29 4454
学习背景:在非越狱逆向开发的过程中,我们可以从界面(Reveal)、类与方法(class-dump)、或者网络(Charles)等方面及一个应用的功能点入手去寻找一些需要实现功能的入口线索。但是在未知源代码的情况下,想要精确定位一个功能点的实现位置及实现原理,就需要结合静态分析和动态调试来分析程序运行的动态和行为实现。 静态分析 静态分析是指在程序没有运行的情况下进行程序分析的一种方法,一般分...
VSCODE LLDB调试器下载
08-16
你可以通过以下步骤在VSCode中下载LLDB调试器: 1. 首先,你需要下载并安装VSCode。你可以在官网上下载Visual Studio Code。 2. 安装完成后,打开VSCode并进入扩展商店。你可以通过在VSCode左侧的侧边栏中点击扩展图标来找到扩展商店。 3. 在扩展商店的搜索栏中输入"CodeLLDB"并点击搜索。CodeLLDB是一个支持LLDB调试器的扩展。 4. 在搜索结果中找到"CodeLLDB"扩展并点击安装。如果因为网络问题无法安装,你可以尝试手动下载该扩展。 5. 安装完成后,你就可以在VSCode中使用LLDB调试器进行C语言调试了。 请注意,LLDB调试器可以同时支持Windows、Linux和MacOS平台的C语言调试。在安装和配置LLDB调试器时,你需要根据你的操作系统和编译器版本进行相应的设置。 参考文献: https://zhuanlan.zhihu.com/p/486021900 https://code.visualstudio.com/ https://zhuanlan.zhihu.com/p/486021900<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vscode使用lldb调试C++程序](https://blog.csdn.net/itas109/article/details/122677006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [vscode开调试](https://blog.csdn.net/qq_21237549/article/details/127273684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值