我的lldb第一次使用之旅--第二篇

最新推荐文章于 2023-01-11 17:00:00 发布
最新推荐文章于 2023-01-11 17:00:00 发布
阅读量420 收藏
点赞数
分类专栏: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heikefangxian23/article/details/51398561
版权



大家熟悉arm汇编指令,lldb指令之后就可以开始使用lldb尽情地对hello进行调试了。


那么,process connect上这个hello测试文件之后会出现dyld_start程序文件,一路ni下去,到0x1fe1c050处,经过一个bx r0跳转,如下图所示,会进入真正的应用程序部分。


如图所示,0x14e10处才真正进入com.apple.main-thread部分,hello 程序的逻辑代码部分才正式开始工作。那么前面是什么代码呢?前面是程序启动代码部分(可参考《C++反汇编与逆向分析技术揭秘》第三章)。


继续ni后到达hello`start+32处附近,下一句引起注意,不再是start了,到了main函数入口附近了。真正的用户逻辑部分要登场了!!!



即使使用disass,仍然在缺少符号表的情况下,看不动到底main函数说的是什么,那么就该搬出hopper了。


非常清楚,看到与hello程序中main函数里对应的init, alloc, say等函数了,还有oc重要的库函数objc_msgSend.

再回到lldb,对照着看


非常清楚!!

工程师123123123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 底层探索篇 —— dyld加载流程(上)
LinShunIos的博客
07-08 659
iOS 底层探索篇 —— dyld加载流程1. 应用程序加载1.1库1.2 编译过程1.3 DYLD(链接器)1.4 APP 启动流程2. dyld探索 1. 应用程序加载 1.1库 每个程序的运行都会依赖一些基础的库,比如说UIKit,CoreFoundation等,库是一些可执行的二进制文件,能被操作系统加载到内存中。库有两种形式,就是静态库(.a , .lib)和动态库(.so , .dll),两个库主要表现在链接的区别。 静态库:静态库在编译时加载,在链接时会完整的复制到可执行文件中,此时的静态
LLDB用法
m0_56279421的博客
10-15 880
LLDB 用法
我的第一次lldb安装使用之旅
coder
05-07 3465
使用的工具 Otool             ——查看程序依赖哪些动态库信息,反编代码段……等等等等 Ldid               ——签名工具,通过plist文件指定了授予一应用的一组特权 Gdbserver     ——调试工具 SSH               ——远程控制 Lipo               ——合并拆分对支持不同芯片的mach-o 一.定制一
LLDB命令简单介绍
AzulSystems的博客
01-11 1270
LLDB是Low Lever Debugger的简称,翻译成中文应该叫做底层调试器,它是LLVM项目的调试器组件。LLVM是构架编译器(compiler)的框架系统,以C++编而成,用于优化以任意程序语言编的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time)以及空闲时间(idle-time),对开发者保持开放,并兼容已有脚本。如果你了解过Swift语言及其作者,那么一定对Chris Lattner博士不陌生,那这里为什么要提到他呢?
lldb-symbolic:lldb命令-symbolic
05-23
背景对开发来说,我们时常需要处理不同bug, 其中最重要的一种便是crash。 对线上的crash来说,我们有fabric等工具会采集到crash。而在开发阶段,我们也经常会遇到项目发生异常crash。如下图:图示的crash,并没有很...
vscode-lldb:基于LLDB的VSCode的本机调试器扩展
04-28
*为了在Windows上获得良好的调试体验,请使用x86_64-pc-windows-gnu编译目标。 MS PDB调试信息支持是有限的,尤其是对于Rust二进制文件。 支持平台 具有x86_64,aarch64或armhf架构的glibc 2.18+(例如Debian 8,...
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
在iOS逆向工程中,LLDB是一个至关重要的工具,它是一个低级调试器,通常用于Xcode中的应用程序调试。在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们...
基于LLDB + iPython的iOS调试器-Swift开发
05-27
Hilda是一个调试器,结合了LLDB和iPython的强大功能,可简化工作。 Hilda描述Hilda是一个调试器,结合了LLDB和iPython的强大功能,使工作更轻松。 这个名字源于电视节目《希尔达》,这是弗里达最好的朋友。 Frida和...
Python-LLDB的一个gdbinit克隆
08-10
2. gdbinit克隆:通过模仿GDB的`gdbinit`文件,该项目为LLDB提供了一种定制化调试环境的方式,用户可以在这个文件中编自己的脚本来自动化一些调试过程。 3. Python调试:虽然LLDB主要是一个通用的调试器,但在...
李刚疯狂讲义目录
coder
08-20 4812
疯狂iOS 讲义(上) Objective-C 2.0与iPhone/iPad应用开发基础 本书以最新的Xcode 5 为平台,全面介绍 Objective-C 基本语法开始,详细介绍了Objective-C 的面向对象特征、 I/O 体系等知识,掌握 iOS 引用开发的基础。之后,本书将带领读者掌握 iOS 应用的 iOS 界面编程、Quartz 2D 绘图、坐标变换、Core
iOS textview的基础用法
coder
11-04 4423
1.   遇到键盘遮挡怎么办?       回答:给textview找到delegate,并让delegate实现方法 - (void)textViewDidEndEditing:(UITextView *)textView {     [textView resignFirstResponder];          NSTimeInterval animatio
苹果的CoreFoundation部分源代码
coder
04-07 3754
地址在http://opensource.apple.com/source/CF/CF-855.14/
关于ios上应用版本更新的一些小结
coder
10-30 3219
现在app还没有上架,但根据目前网上介绍的经验,要想使用动态链接库这种在windows等pc端司空见惯的更新思路是走不通的。 注意,并不是技术上行不通,按照《WWDC2014之iOS使用动态库》所说的,苹果已经具备一定的开放态度,已经从技术上允许用户编动态库,但想在app store上架应用中使用动态库更新模块,app store审核是会reject的。大概是更多的灵活性会带来更多
wex5是什么?号称可以跨平台开发的免费开源框架
coder
10-10 2925
有了解的朋友吗? 欢迎大家评价一下 http://wex5.com/cn/wex5
Button点击后,如何实现两个view之间的跳转
coder
10-12 2690
For example:      一个UIView,Button是用代码实例化的 ,然后想点击Button之后,跳转到 另一个ViewController上去。 然后这个ViewController上也有一个按钮 可以返回。请教如何实现。  方法一:  使用导航 第一个按钮方法: [self.navigationController pushViewController:
分group的tableview 的初始设置方法
coder
11-04 1727
百度知道上这个答案还不错 http://zhidao.baidu.com/link?url=NTDSmzM_Va4GdLA-Y8sAUANrzgCU3N-6opeHxrlUASP39e_poLvx268NelwDJTjL-5sDp_9Eb-oNUotk3CBFWa
“Xsser mRAT”首个X国高级IOS木马特性小结
coder
10-28 1534
1、上传本地文件 ===>GetGps:Now ===>GetKeyChain:Now ===>UploadFile:/var/mobile/Library/AddressBook/AddressBook.sqlitedb ===>UploadFile:/var/mobile/Library/AddressBook/AddressBook.sqlitedb-shm ===>UploadF
xcode无IDP如何在真机上测试自己的app
coder
11-04 755
参考: [1] XCode6.0的iOS免证书真机测试方法(MAC及黑苹果均有效]http://bbs.pediy.com/showthread.php?t=193374&highlight=xcode MAC环境下生成Apple证书教程 http://blog.csdn.net/xyxjn/article/details/8031294
lldb-vscode.exe 下载
最新发布
01-21
lldb-vscode.exe 是一个用于调试应用程序的工具,其中 lldb 代表了“Low Level Debugger”,是一种用于应用程序调试的开源调试器。 要下载 lldb-vscode.exe,可以按照以下步骤进行: 1. 打开一个浏览器,例如 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值