iOS逆向 | 如何通过LLDB实现动态调试

最新推荐文章于 2024-04-21 09:58:05 发布
最新推荐文章于 2024-04-21 09:58:05 发布
阅读量279 收藏
点赞数
分类专栏: iOS小技巧 文章标签: ios objective-c xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35734499/article/details/106900753
版权

Xcode动态调试的原理

Xcode动态调试的原理,涉及到两个工具,LLDB以及debugserver。
debugserver一开始存放在 Xcode里面,当 Xcode识别到手机设备时, Xcode会自动将 debugserver安装到 iphone上,然后通过LLDB与debugserver的交互,来实现真机动态调式。

如何做到动态调试任意APP

手动给任意APP增加debugserver,使用终端的LLDB与之交互。

实现流程

1.连接越狱的手机。
2.使用iFunBox在/Developer/usr/bin的目录下找到debugserver,拖到桌面。
3.打开终端,进入桌面路径,使用以下命令导出权限。

ldid -e debugserver > debugserver.entitlements

4.使用Xcode打开debugserver.entitlements,增加两条新的权限。

get-task-allow
task_for_pid-allow

image.png
5.新增权限后,需要使用以下命令重新签名,然后将已经签好权限的 debugserver放到/usr/bin目录,便于找到 debugserver指令。

ldid -Sdebugserver.entitlements debugserver

6.登录到手机root环境,通过以下指令,让 debugserverp附加到某个APP进程,端口号自定义,进程是监听APP的进程ID或名称。

debugserver *:端口号 -a 进程

7.新开一个终端窗口,启动LLDB,远程连接 iphone上的 debugserver。

// 输入lldb,启动lldb
lldb
// 远程连接debugserver
process connect connect://手机IP地址:端口号

8.连接成功后,监听的APP属于断点状态,使用LLDB的C命令可以让程序继续运行。

补充说明

1.默认情况下/ Developer/usr/bin/ debugservert缺少ー定的权限,只能调试通过 Xcode安装的APP,无法调试其他APP,如果希望调试其他APP,需要对 debugserverg重新签名。
2.配置过程中,我遇到的问题已写入<iOS逆向 | 动态调试常见问题>一文中,请自行翻阅。

iOS小蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS-动态调试LLDB
12-30 424
最近在研究iOS逆向,学到了动态调试LLDB这块,之前在开发的时候只是进行正常的打断点和打印参数,没有去具体的了解整个调试流程。这次做个相关知识的学习并进行个总结。 什么是LLDBLLDB是Low Level Debugger的简称,在iOS开发的调试LLDB是经常使用的,LLDBXcode内置的动态调试工具。 LLVM是一个模块化和可重用的编译器和工具链技术的集合,创始人是 C...
IOS调试—断点调试以及动态输出
weixin_33749242的博客
04-21 154
  在开发App的过程中,需要反复的修改和优化我们的代码,特别是当程序出现bug,需要快速的找出错误的原因,进行修改,以保证程序的正确执行。   断点调试,是最常用最简单的一种调试方式,可以一步步跟踪程序执行的流程,得到变量的值,快速的找到错误的原因。 1、断点的基本操作   断点的操作非常简单,下面通过几张图来介绍一下如何添加、删除、编辑以及使用断点。 2、全局断点   设...
深入探索 Hook_objc_msgSend:iOS 动态调试与性能优化的新利器
最新发布
gitblog_00067的博客
04-21 224
深入探索 Hook_objc_msgSend:iOS 动态调试与性能优化的新利器 项目地址:https://gitcode.com/cxr0715/hook_objc_msgSend 在 iOS 开发中,有时我们需要深入到消息发送机制的底层,以实现动态调试、性能监控或者行为拦截等高级功能。Hook_objc_msgSend 就是这样一个专为 iOS 设计的开源库,它提供了一个简单而强大的方式,让我...
iOS逆向学习笔记之--LLDB动态调试目标程序
WJ的博客
07-23 1197
iOS逆向学习笔记之–LLDB动态调试目标程序 配置debugserver 1、将手机中的debugserver拷贝到Mac电脑上(前提是手机作为测试机使用过) scp root@192.168.0.15:/Developer/usr/bin/debugserver /Users/mac/Desktop/dump 2、查看debugserver架构然后瘦身去除其他架构 ma...
[iOS]LLDB调试
Gamin
11-20 1634
LLDB是一个有着REPL(read-eval-print-loop 交互式)的特性和C++、Phtyon插件的开源调试器,是Xcode工程中默认的调试器。
教你如何动态调试 iOS App(反编译App)
weixin_34329187的博客
04-18 1329
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
基于ios逆向过程中lldb调试技巧(推荐)
08-30
下面小编就为大家带来一篇基于ios逆向过程中lldb调试技巧(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS 越狱逆向LLDB动态调试app, debugserver,越狱,逆向,动态调试
iOS 越狱逆向12.4-12.5.5 lldb动态调试
06-23
iOS 越狱逆向12.4-12.5.5 lldb动态调试包,越狱,逆向
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
主要介绍了iOS逆向工程使用LLDB的USB连接调试第三方App,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
iOS逆向lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
debugserver + lldb 动态调试
souidc的博客
11-04 653
debugserver + lldb 动态调试调试设备界面为例,改变背景颜色、获取VPN界面UISwitch控件响应事件. Mac通过ssh连接越狱设备,默认密码alpine Nelson:~ Nelson$ ssh root@192.168.xx.xxx 启动Preferences进程,开启1234端口,等待任意IP地址的lldb接入 # debugserve...
IOS逆向-动态调试
Tasfa的博客
07-29 782
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
iOS逆向动态调试
xhzth70911的博客
05-09 1322
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
ios-动态调试注意点
rv0p111
10-29 458
1、我们在使用动态分析工具进行测试的话最好是使用真机,不要用模拟器,因为模拟器的性能跟电脑的配置是挂钩的,一些性能方面的问题,我们可能得不到一个很好的判断 就比如说Mac的GPU和手机的GPU肯定是不一样的,所示测试出来的效果肯定会有差异。 2、所以我们在测试的时候,应该去使用release模式,release模式下,进行了各种优化,代码会变得精简,一些调试的代码不会输出,速度变快。
IOS逆向学习-动态调试原理、LLDB
yong_19930826的博客
05-21 1351
logify、Xcode运行原理 我们怎么知道微信点击红包之后调用了那个方法?
用debugserver+lldb代替gdb进行iOS远程动态调试
zkdemon的专栏
07-11 6600
转载自:http://aigudao.net/archives/244.html 以下部分内容摘自《iOS应用逆向工程》第二版,以iOS 8为环境编写,应该也支持iOS 7,请大家注意。 因为Apple已经弃gdb投lldb,所以随着我动态调试的次数越来越频繁,gdb上一个接一个的bug经常会让人很恼火。既然苹果打算建立自己的调试器王国,也投入了钱力精力,那我们干脆也上手lldb玩玩,
iOS逆向 | 动态调试常见问题
qq_35734499的博客
06-22 806
在配置动态调试的过程中,遇到几个问题,特此记录。 参考资料 http://www.iosre.com/t/ios12-debugserver-lldb/14429 问题一 执行debugserver附加进程的时候报错,如下 debugserver *:端口号 -a 进程 Failed to get connection from a remote gdb process. Exiting. 解决方式 删除debugserver 的以下权限,重新签名。 com.apple.security.networ
ios越狱真机lldb
03-02
然后,通过SSH连接到设备,并使用lldb命令启动目标应用程序的调试会话。 一旦进入lldb调试会话,可以使用一系列的命令来执行调试操作,例如设置断点、查看变量的值、单步执行代码等。lldb还支持Python脚本扩展,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值