lldb调试到ios的main函数

最新推荐文章于 2020-11-20 09:20:17 发布
最新推荐文章于 2020-11-20 09:20:17 发布
阅读量531 收藏
点赞数
分类专栏: 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongyanghust/article/details/49450525
版权

http://blog.csdn.net/mercuryvenus/article/details/51545071 

root# debugserver *:6080  /var/mobile/Containers/Bundle/Application/18E19CF5-E863-4D59-8988-BF3BE20AFB72/MEStore.app/MEStore

启动调试模式

在mac上启动lldb:

topsectekiMac:~ topsec$ lldb
(lldb) platform select remote-ios
  Platform: remote-ios
 Connected: no
  SDK Path: "/Users/topsec/Library/Developer/Xcode/iOS DeviceSupport/8.4 (12H143)"
 SDK Roots: [ 0] "/Users/topsec/Library/Developer/Xcode/iOS DeviceSupport/(null) ((null))"
 SDK Roots: [ 1] "/Users/topsec/Library/Developer/Xcode/iOS DeviceSupport/8.4 (12H143)"
(lldb) process connect connect://172.26.4.2:6080
Process 655 stopped

   ni执行如下指令

0x1fe12000 <+0>:  mov    r8, sp

    0x1fe12004 <+4>:  sub    sp, sp, #0x10
    0x1fe12008 <+8>:  bic    sp, sp, #0x7
    0x1fe1200c <+12>: ldr    r3, [pc, #0x70]           ; <+132>
    0x1fe12010 <+16>: sub    r0, pc, #0x8
    0x1fe12014 <+20>: ldr    r3, [r0, r3]
    0x1fe12018 <+24>: sub    r3, r0, r3
    0x1fe1201c <+28>: ldr    r0, [r8]
    0x1fe12020 <+32>: ldr    r1, [r8, #0x4]
    0x1fe12024 <+36>: add    r2, r8, #0x8
    0x1fe12028 <+40>: ldr    r4, [pc, #0x58]           ; <+136>
    0x1fe1202c <+44>: add    r4, r4, pc
    0x1fe12030 <+48>: str    r4, [sp]
    0x1fe12034 <+52>: add    r4, sp, #0xc
    0x1fe12038 <+56>: str    r4, [sp, #0x4]
    0x1fe1203c <+60>: blx    0x1fe12098                ; dyldbootstrap::start(macho_header const*, int, char const**, long, macho_header const*, unsigned long*)
->  0x1fe12040 <+64>: ldr    r5, [sp, #0xc]
    0x1fe12044 <+68>: cmp    r5, #0x0
    0x1fe12048 <+72>: bne    0x1fe12054                ; <+84>
    0x1fe1204c <+76>: add    sp, r8, #0x4
    0x1fe12050 <+80>: bx     r0 【跳转到ios主程序,点击s进入函数】
    0x1fe12054 <+84>: mov    lr, r5
    0x1fe12058 <+88>: mov    r5, r0

    0x1fe1205c <+92>: ldr    r0, [r8, #0x4]

跳到0x1fe992aa

hongyanghust
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LLDB用法
m0_56279421的博客
10-15 891
LLDB 用法
使用Python脚本强化LLDB调试
fishmai的专栏
05-17 1455
LLDB是Xcode自带的调试器,作为一个iOS应用开发程序员,平时我在开发应用时会使用LLDB调试代码。在逆向应用时,也会用到LLDB来跟踪应用的执行过程。 LLDB还内置了一个Python解析器,使用Python脚本可以方便LLDB调试,比如自动化执行一些命令,或者自动化处理数据之类的,具体说明可以参考官方的文档:LLDB Python Reference。 以下就以一个具体的
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习学习。
ios remote debug
Relic Of Tesla 的专栏
12-28 1398
openssh root/alpine (setup source)  xcode.app/Developer/Platforms/iPhoneOS.platform/DeviceSupport/ PUTTY> ps -A #copy process cmd PHONE> stop process(Preferences.app) PUTTY> cd /usr/bin/
Xcode高级调试技巧(1)
fishmai的专栏
11-28 1万+
在苹果的官方文档中列出了我们在调试中能用到的一些命令,我们在这重点讲一些常用的命令 一、基本操作 1.1.视图层次 打印视图层次 po [self.contentView recursiveDescription] 1.2.改变某个取值 int a = 1; //Console expr a=2 NSLog(@"实际值: %d", a); 1.3.call 改
查找main函数
顺其自然~专栏
11-20 1555
一、说明 1.使用环境 寻找main函数的主要目的,还是寻找用户代码,所以通常只用在控制台程序和SDK程序。 其他界面程序会使用各种界面库,即便找到main函数,里面也是一堆非用户编写代码,没有任何意义。 2.调用方式会影响代码特征 VS默认调用约定_cdecl,堆栈传参,所以传参的代码是PUSH* 如果是其他CALL,会用到寄存器传参和堆栈传参,代码是会发生变化的 二、查找main函数 1.main函数特点 main( int argc, // 命令行参数数量 .
iOS逆向之lldb常用操作指令.pdf
03-01
iOS逆向工程是获取应用程序运行机制和探索其潜在漏洞的一种技术手段,而lldb(Little Low-Level Debugger)是在iOS逆向工程过程中用于调试和分析应用程序的重要工具。lldb提供了一系列强大的调试指令,使得开发者...
lldb调试优化:掌握调试技能优化代码开发效率
LLDB是一个由苹果公司开发的强大的调试器,用于在Mac OS X和iOS平台上进行调试。它基于LLVM项目,采用模块化、可扩展的架构,支持多种编程语言,包括C、C++、Objective-C和Swift。LLDB提供了丰富的调试功能,包括...
iOS逆向学习-lldb断点调试
CaicaiNo.1
06-14 1313
文章目录lldb断点调试breakpoint对于函数对于方法对于任何这个方法对于文件中这个方法遍历断点查看断点退出lldb模式断点开关断点删除指令查看执行代码expression执行代码创建变量堆栈信息查看btup downframe值固定查看frame variable 查看参数回滚指令 thread return内存断点监听值变化取地址断点命令targettarget stop-hooksto...
Anti ptrace:去掉AlipayWallet的ptrace 反调试保护,进行lldb调试---仅用于参考学习
weixin_33739646的博客
11-28 1948
新的博客 学习笔记 前言 code 软件环境:Xcode硬件环境:iPhone5越狱手机、Mac开发工具: Cycript、LLDB、logos Tweak、hopper、MonkeyDev、AFLEXLoader、dumpdecrypted、debugserver、ssh、class_dump、hook 本文采用tweak 的方式进行M...
iOS逆向:微信逆向及动态库开发过程中的坑
a690197843的博客
02-28 3476
记录微信逆向及动态库开发过程中遇到的坑。
LLDB使用详解以及断点调试教程
weixin_33835103的博客
03-12 2044
LLDB是一款Xcode自带的断点调试器,绑定在Xcode底部控制台中,iOS开发的同学平时断点调试肯定对下图不会陌生 调试命令 在这里我们会经常使用po, bt这样的命令来协助调试,今天我们来详细讲述一下LLDB的各种命令 help help是最简单的命令,它会列出所有的命令以及对应的描述.如果你忘记了某个命令是做什么的,你可以使用help <command>来查看具体的细节,例如...
iOS逆向----调试之艰辛路
热门推荐
joosonmao的专栏
05-21 1万+
从5月12日到今天,一直在反反复复的测试
iOS逆向学习笔记之--LLDB动态调试目标程序
WJ的博客
07-23 1216
iOS逆向学习笔记之–LLDB动态调试目标程序 配置debugserver 1、将手机中的debugserver拷贝到Mac电脑上(前提是手机作为测试机使用过) scp root@192.168.0.15:/Developer/usr/bin/debugserver /Users/mac/Desktop/dump 2、查看debugserver架构然后瘦身去除其他架构 ma...
LLDB使用详解
chenyijun的专栏
01-10 1529
https://blog.csdn.net/u012907783/article/details/53885818 LLDB的Xcode默认的调试器,它与LLVM编译器一起,带给我们更丰富的流程控制和数据检测的调试功能。平时用Xcode运行程序,实际走的都是LLDB。熟练使用LLDB,可以让你debug事半功倍 LLDB基础知识 LLDB控制台 Xcode中内嵌了LLDB控制台,在Xcod...
动态调试LLDB技巧集合
TuGeLe的博客
09-29 4478
学习背景:在非越狱逆向开发的过程中,我们可以从界面(Reveal)、类与方法(class-dump)、或者网络(Charles)等方面及一个应用的功能点入手去寻找一些需要实现功能的入口线索。但是在未知源代码的情况下,想要精确定位一个功能点的实现位置及实现原理,就需要结合静态分析和动态调试来分析程序运行的动态和行为实现。 静态分析 静态分析是指在程序没有运行的情况下进行程序分析的一种方法,一般分...
熟练使用 LLDB,让你调试事半功倍
Ji晶晶的博客
02-19 5198
LLDB是Xcode默认的调试器,它与LLVM编译器一起,带给我们更丰富的流程控制和数据检测的调试功能。平时用Xcode运行程序,实际走的都是LLDB。熟练使用LLDB,可以让你debug事半功倍。 LLDB基础知识 LLDB控制台 Xcode中内嵌了LLDB控制台,在Xcode中代码的下方,我们可以看到LLDB控制台。 LLDB控制台平时会输出一些log信息。如果我们想输入命令
逆向分析网络协议 iOS
Companion_1314的专栏
03-09 2859
原文转载自:点击打开链接 前言 上一篇文章介绍了 Android 通过逆向+动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。 砸壳 我们知道,从 AppStore 下载的 ipa 是有加密的,没法乱搞。所以逆向的第一步就要砸壳。 砸壳说的很高深,但实际上很简单,毕竟前人已经帮我们做好了,Clutc
通过lldb远程调试iOS App
zhangmiaoping23的专栏
08-14 4689
通过lldb远程调试iOS App 苹果从Xcode5开始弃用了gcc及gdb, 只能使用llvm用lldb。 在越狱机上虽然仍然可以使用gdb进行调试,但lldb是趋势。下面就介绍一种通过Wifi或者USB,在Mac上使用lldbiOS App进行调试的方法。(仅限越狱机) 1. 在你的Mac上运行下面的命令,装载(mount) Xcode的develop kisk image
LLDB调试技巧大全:从基础到进阶
LLDB是一个功能强大的调试器,广泛应用于iOS和macOS平台的软件开发中。本文将详细介绍LLDB的使用方法和高级调试技术,帮助开发者更好地掌握LLDB的使用。 **基本操作** LLDB提供了多种基本操作命令,帮助开发者快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值