关于MacOS 与lldb 相爱相杀的故事

最新推荐文章于 2024-03-19 14:11:07 发布
最新推荐文章于 2024-03-19 14:11:07 发布
阅读量754 收藏
点赞数
文章标签: macos iphone ios lldb
本文链接:https://blog.csdn.net/qq_26914291/article/details/127326105
版权

目的

在macOS 使用lldb借助USB接口传输ssh通信协议远程调试iphone app

测试环境

  • iphone6 12.4(已越狱)
  • macOS 10.15.5 Catalina
  • lldb 1103.0.22.4

步骤1

  • iproxy 2222 22:端口转发
  • 打开一个新命令窗口
  • ssh -p 2222 root@127.0.0.1:执行后进入到iphone命令窗口
  • debugserver -x backboard *:1234 /path/to/app/executable:先启动进程然后注入,注入后会挂起进程
  • or ./debugserver *:1234 -a "YourAPPName":注入已运行进程
  • 打开一个新命令窗口
  • iproxy 1234 1234
  • 打开一个新命令窗口
  • lldb(执行后进入lldb命令窗口)
  • platform select remote-ios
  • process connect connect://localhost:1234q1
  • 接下来就可以输入调试命令操作了

调试

  • c:继续运行
  • r:重启
  • si:指令级步入
  • ni:指令级步过
  • return:退出子函数(测试好像没有这个命令)
  • breakpoint set -a 0x012345:在函数地址下断
  • dis -a 0x12345:从某地址开始反汇编
  • eg dis -a $pc:从当前欲要执行地址开始反汇编
  • image list:获取执行文件基址
  • or image list -f -o WhatsApp:增加过滤选项

script:导入python脚本4

  • command srcipt import pyFilePath

voltron:调试辅助工具(for macOS)

  • git clone https://github.com/snare/voltron.git
  • cd voltron
  • ./install.sh:这里执行之后会返回一个entry path,稍后会用到
  • 打开一个新命令窗口
  • lldb
  • command srcipt import {entry path}:entry path 就是上面的,执行之后会显示voltron loaded
  • voltron init
  • 打开一个新窗口
  • voltron view register:显示寄存器窗口q2
  • voltron view stack:显示堆栈窗口q2
  • voltron view disasm显示汇编窗口q2
  • voltron view backtrace:显示调用栈q2
  • 切换到lldb窗口
  • platform select remote-ios
  • process connect connect://localhost:1234q1
  • 这时再切换到voltron窗口就可以看到效果了

问题

参考

jitcor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MacOS平台中使用LLDB进行系统内核调试分析的3种方法
systemino的博客
05-21 1272
对于安全研究人员来说,他们经常需要研究各种内核,以充分了解研究目标。在Windows平台上这样做并不是什么难事,因为有无数关于内核调试设置的现成文章。但是,对于macOS,情况就略有不同。 有很多文章已经描述了如何在两台设备之间设置内核调试,但是所有这些都建议应该禁用SIP(系统完整性保护)进行内核调试。如果我们要调查macOS安全机制的内部运作,则会产生问题,因为关闭SIP也会关闭操作系统的大多数基本安全功能。 这篇文章将会介绍几个设置,这些设置使你可以在调试时启用SIP。 设置如下: 主机:带有
Mac终端用lldb调试(1)
debiluz的博客
05-04 6139
这两天刚刚学了lldb调试,这里记下来 首先写一个test.cpp#include <iostream> using namespace std;int func(int n) { int sum=0,i; for(i = 0; i < 7; i++) { sum+=i; } return sum; } int main()
LLDB macOS 默认使用 LLDB 来进行 C/C++ 程序的调试
baidu_40537062的博客
04-16 1264
LLDB 十分钟快速教程 - 知乎
MacOS lldb 使用记录
AppNinja 开发手记
09-18 464
breakpoint list 断点列表。image list 查看加载的模块列表。process 带输入参数调试。
Mac下用lldb调试C程序
qxconverse的博客
08-24 9216
前不久在幕客网上面学习Linux C语言的基础,老师使用的是vim编辑器,所用的调试工具为gdb,而我发现我的Mac上面却找不到它,后来百度了一下,原来Mac中现在使用的是gdb的升级版lldb废话不多说。
macOS使用LLDB调试coredump
powerof10的博客
12-16 3308
对于segmentation fault或者异常退出的程序,macOS中使用lldb调试工具(linux里是gdb)可以更方便的判断问题出在哪里,如下: ①打开core文件生成开关(注意这个仅在当前terminal窗口有用),unlimited表示不限制core文件大小,可以使用-c查看是否开启,默认是0 ulimit -c unlimited ②使用g++编译cpp文件并执行a.out文件,-g参数表示生成调试信息;可执行文件默认名为a.out,可以用-o参数自定义。 g++ test.cpp -g
lldb工具包。macos x64
10-08
MacOS X64平台上,`lldb`为开发者提供了深入检查和调试C、C++、Objective-C、Swift等语言应用程序的能力。`lldb`不仅功能强大,而且性能高效,支持源代码级别的调试,包括设置断点、单步执行、查看变量值、分析...
Mac cmake 与 lldb 手动按照
12-13
访问它们的官方网站(cmake.org和lldb.llvm.org)或GitHub仓库,找到对应的macOS版本进行下载。 2. **解压文件**: 下载完成后,解压文件到一个临时目录。这里提供了一个名为`cmake-lldb_new`的压缩包,这可能包含...
Windows/MacOS 上 VSCode 配置 C++:LLVM(Clang + Clangd + LLDB)
06-29
在Windows和MacOS平台上,Visual Studio Code (VSCode) 是一款广受欢迎的代码编辑器,尤其对于C++开发者而言,其强大的扩展性和自定义性使其成为首选工具之一。本教程将详细讲解如何在VSCode中配置C++环境,利用LLVM...
Mac系统M1使用CodeLLDB在vscode调试
buzhidao2333shuosha的博客
11-09 6046
自从我将系统升级到Monterey,vscode就变了,这个配置不能Debug了,心痛之余,我找到了另外的解决方案:vscode 插件 CodeLLDB。一些同学可能不知道什么是LLDB,我在这里进行了简短总结,可以看一下。 下面讲一下怎么使用CodeLLDB. 第一步,扩展程序搜索并安装CodeLLDB. 第二步,编写一个test.cpp,打上断点调试,大概率调试是不通过的,可能会安装CodeLLDB需要的package,等他装好,然后会跳出launch.json,在launch.json中加入以下代码:
MacOS Xcode 使用LLDB调试Qt的 QString
最新发布
goldWave的博客
03-19 878
Xcode中显示 预览QString特别不方便, 而Qt官方的lldb脚本一直加载失败,其他第三方的脚本都 不兼容当前的 环境。所以自己研究写了当前的教程。当前方法同样适用于其他非 苹果内置类型的预览和显示。
Mac VSCode CodeLLDB Debug C++配置
Lcw_linyx的博客
11-15 1016
In this brief introduction, you configure Visual Studio Code on macOS to use the Clang/LLVM compiler and debugger.
mac Xcode,lldb调试,读取内存数据并保存
u010096608的博客
10-08 843
命令: #保存内存中原始数据到文件 (lldb) memory read --force --binary --outfile /Users/test/Desktop/3.log 0x100001478 0x100001478+2000 --force: 突破1024字节限制; 0x100001478: 首地址; 0x100001478+2000: 结束地址; ...
GDB在Mac上面已经不能用了,用LLDB吧!
tankweight的博客
07-11 919
查了查谷歌,GDB已经和Mac不兼容了,建议换lldb,我发现无论怎样给gdb授权,gdb也不能好好用,run命令无法工作,list命令还可以用。用了下lldb,感觉蛮酷的,记录下。顺便来字数布丁,CSDN能不能给文章类型增加一个“笔记”选项啊,象这篇文章用原创的话我有点不好意思啊!       http://lldb.llvm.org/lldb-gdb.html  这个是GDB和LLDB的对照
MacOS使用LLDB调试无法启动闪退
weixin_45154553的博客
11-28 522
在使用MacOS + vscode + CodeLLDB调试c++会出现程序无法启动的问题,或者在命中断点之后程序无法继续运行,闪退。
m1 mac vscode lldb 集成终端中调试
landian004的专栏
03-04 398
微软官方的c/cpp插件launch.json在mac上只能把终端设置为外部启动,这样调试时不方便看到终端的显示。下面是我的tasks.json,
一款实用的macOS内核调试工具——LLDBagility
systemino的博客
11-22 332
这是Francesco Cagnin有关macOS内核调试的第二篇文章。在上一篇文章中,作者定义了本篇文章中使用的大多数术语,描述了如何为macOS内核实施内核调试,并讨论了可用工具的局限性。本篇文章中,我们就介绍LLDBagility,这是上文中为macOS内核实施内核调试的解决方案,可提供更轻松,更实用的macOS调试体验。 在当前情况下,调试macOS内核(XNU)不太实用,尤其是考虑到诸...
如何配置lldb
weixin_35755823的博客
01-13 552
lldb是一个调试器,它可以帮助您在程序运行时跟踪错误和性能问题。要配置lldb,您需要做以下几件事: 下载并安装lldb:在macOS或Linux上,您可以使用包管理器安装lldb。在Windows上,您可以从LLVM官网下载lldb并安装。 设置环境变量:在使用lldb之前,您需要设置LLDB_LIB_DIR和LLDB_PYTHON_API_DIR环境变量。 启动lldb:在终端中输入“...
Nov 26, 21在macOS 12.0.1上布置pwn环境
eeeeeight的博客
11-27 1766
前言: 不是让民那桑在mac上做amd架构的题目,我布置环境是为了以后方便pwn arm架构的题目/设备之类的(逃) Pwn environment: lldb && voltron && tmuxinator && pwntools: Because outstanding performance of Plugins in gdb like pwndbg, gef and so on. I choose to install gdb on my M1 Ma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jitcor

觉得有用,不赏点?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值