iOS逆向学习-lldb断点调试

最新推荐文章于 2021-12-30 19:34:38 发布
最新推荐文章于 2021-12-30 19:34:38 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: iOS逆向以及SDK开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengpeng3344/article/details/91906267
版权
文章目录lldb断点调试breakpoint对于函数对于方法对于任何这个方法对于文件中这个方法遍历断点查看断点退出lldb模式断点开关断点删除指令查看执行代码expression执行代码创建变量堆栈信息查看btup downframe值固定查看frame variable 查看参数回滚指令 thread return内存断点监听值变化取地址断点命令targettarget stop-hooksto...
摘要由CSDN通过智能技术生成

文章目录

lldb断点调试

在xcode中进入lldb调试模式,方法区分大小写

breakpoint

breakpoint set -n method
断点某个方法或者函数
-n 表示名称
method表示方法或函数

缩写:b -r method

对于函数

void *test1() {
}

breakpoint set -n test1

缩写 b -n test1

对于方法

- (void)save:(NSString*)name {
//.....
}
- (void)pause:(NSString*)name {
//.....
}

breakpoint set -n "[ViewController save:]" -n "[ViewController pause:]"

缩写:b set -n "[ViewController save:]" -n "[ViewController pause:]"

对于任何这个方法

breakpoint set --selector touchesBegan:withEvent:
这个方法断点了所有的touchesBegan:withEvent:方法,与类无关

对于文件中这个方法

breakpoint set --file ViewController.m --selector touchesBegan:withEvent:
只在当前的ViewController.m的文件中查找这个方法,并断点

遍历断点

breakpoint set -r Game:

遍历工程中所有的带有Game:字段的方法

查看断点

breakpoint list
可以获取所有断点组
1可以包含1.11.2

缩写 break list

退出lldb模式

c continue
意味continue

n next
s step

断点开关

breakpoint enable 1
breakpoint disable 1

1代表断点组,或者单个断点1.1,由breakpoint list获取

缩写 break dis 1
缩写 break en 1

断点删除

breakpoint delete 1

如果不传组,则清空所有的断点
breakpoint delete
只能删除指定的组
如果删除1.1,那和disable命令一样,是禁用

指令查看

help breakpoint
查看所有的breakpoint指令

help b
则可以查看b的作用

全部缩写方法可以自己尝试

执行代码

expression

expression selfp self

缩写 p self
使用 p object会获取一个对象
$0 = 地址
然后我们可以通过p $0.property来打印该对象的属性
相当于使用了一个局部变量$0接收该对象的地址,或者该值。
联想block中的对象拷贝和值拷贝

po 即 expr -o-。它所做的操作与p相同。如果接收到的参数是一个指针,那么它会调用对象的 description 方法并打印。如果接收到的参数是一个 core foundation 对象,那么它会调用 CFShow 方法并打印。如果这两个方法都调用失败,那么 po 打印出和 p 相同的内容。

执行代码创建变量

p Person *p4 = [Person new]; 此时按住Alt+Enter既可以写代码,创建p4

堆栈信息查看

bt

使用bt(意为backtrace,但输入backtrace无效)可查看当前堆栈信息。函数调用栈

up down

通过up down可以在堆栈中向上查看

frame值固定查看

通过frame select 1 指令,选择frame查看
指令中显示的都是汇编代码

frame variable 查看参数

可以查看frame的参数

回滚指令 thread return

通过线程回滚,回滚到上一步,但是不会执行了,因为return了。

内存断点

监听值变化

watchpoint set variable p1.name

watchpoint 指令与breakpoint一样,有dis,en,delelte等命令

p1的name属性变更时,会断点
会给两个值

old value : address1
new value : address2

可以通过po执行来查看地址的值

取地址

p &obj.name 这种写法错误,点语法不对
p &obj->_name  只能访问成员变量来获取地址

断点命令

当断点到某个断点时,如果需要指令多个命令,我们可以提前加好断点命令

breakpoint command add 1

> po self
> p self.view
> DONE

这样,当断点1触发时,会自动执行po和p的两句断点指令。

同样command也可以delete、list来查看调用

target

target stop-hook

target stop-hook add -o "frame variable"

意为每次断点的时候,都会调用该frame的variable指令,不管你断住哪个方法,都会打印参数列表

target stop-hook list
target stop-hook delete
target stop-hook disable
target stop-hook enalbe

同样有list delete等指令。

stop-hook的配置

stop-hook一般不是临时调用的,一般是配置好的。lldb有一个初始化文件

cd ~
ls
ls -a
//查找到.lldbinit文件,即为初始化文件,vim操作该文件即可。
vim .lldbinit
cat .lldbinit
target stop-hook add -o "frame variable"

常用指令image

数组越界

  1. bt查看调用堆栈
    此时我们需要通过地址找到方法位置
  2. image lookup -a address
(lldb) bt
* thread #1, queue = 'com.apple.main-t
最低0.47元/天 解锁文章
CaicaiNo.1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lldb调试命令一
ZhaiAlan的博客
03-02 1278
1.什么是LLDB LLDB是英文Low Lever Debug的缩写,是XCode内置的为我们开发者提供的调试工具;方便开发者对开发问题进行快速有效的解决; 2.LLDB 断点设置 新建一个Object-C工程,写了下方代码,给一个 OC 方法下断点,运行工程,就可以进入LLDB调试环境 1、使用LLDB中“breakpoint set -n 函数名 ”下断点 ...
iOS 主动抛出异常
热门推荐
Jymn_Chen
07-24 1万+
Question: What's the best way to throw an exception in objective-c/cocoa? Answer: I use [NSException raise:format:] as follows:
android lldb断点,iOS lldb断点调试
weixin_35639451的博客
05-27 396
Xcode的使用中总是离不开调试这个环境,在一年多的iOS开发时间中,我更多地依赖于XCode本身提供的GUI工具来进行调试,而对LLDB敬而远之,这段时间好好学习LLDB的使用,发觉我错过了太多东西了……因此做一个比较完备的总结,也希望在写这篇文章的过程中进一步学习LLDB调试的各种实践方法。LLDB阐述LLDB 是一个有着 REPL 的特性和 C++ ,Python 插件的开源调试器。LLD...
深入探索 Swift 中的方法及其调度
Taurus_ZZM的博客
12-30 1563
一、方法 我们知道,在 Swift 中,class 声明类类型, struct 声明结构体。类类型属于引用类型,结构体属于值类型。那么对于他们在方法上面的区别有什么体现? 可以看到,同样的方法声明,结构体却会报错。这是为什么? 为什么如下加上关键字 mutating 就可以了 因为值类型属性不能被自身的实例方法修改。 那我们可以通过SIL 文件来看一下加上关键字的区别: 不加 mutating 关键字: 加上 mutating 关键字: 可以看到,加上了关键字之后,...
iOS 客户端上通过 bitcode 为第三方库修复 bug
bianlifengtech的博客
09-17 1359
摘要 本文主要记录了 iOS 移动端的一个疑难 bug 的排查过程,以及介绍通过给 bitcode 打补丁重新生成机器码,为有问题的第三方库修复 bug 的方法。 主要涉及到的知识点如下: ARM 汇编 C++ 运行时 静态库文件的结构 bitcode 及 LLVM IR 平台监控找崩溃 通过内部的崩溃监控发现,有一个内部 App,近期出现了较多的崩溃现象。其中数量占比最多的崩溃,其崩溃线程捕获到的调用栈如下: libsystem_kernel.dyli
iOS 越狱逆向12.4-12.5.5 lldb动态调试包
06-23
总的来说,"iOS 越狱逆向12.4-12.5.5 lldb动态调试包"为开发者和安全研究人员提供了一个强大的工具,通过学习和实践使用lldb进行动态调试,可以深入了解iOS系统的运行机制,从而发现潜在的安全问题或者优化应用性能...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
iOS逆向工程中,LLDB是一个至关重要的工具,它是一个低级调试器,通常用于Xcode中的应用程序调试。在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们...
iOS逆向教程之动态调试详解
01-20
动态调试指的是将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等。 下面话不多说了,来随着小编一起看看详细的介绍吧 Xcode的动态调试原理 首先了解一下 Xcode 编译和调试器的发展。...
ae正在发生崩溃_iOS/OSX Crash:崩溃日志报告
weixin_33316051的博客
12-30 2093
iOS/OSX Crash:崩溃日志报告iOS/OSX Crash:异常类型iOS/OSX Crash:捕捉异常iOS Crash:函数调用栈OSX Crash:为什么抛出异常时应用不崩溃1 如何获取Crash日志[1]Crash日志的来源一般有两个渠道:1.1 苹果收集的Crash日志,可通过以下方法取得:如果app关联了你的账号,则可以从“Xcode->Window->Organi...
iOS调试-LLDB学习总结
weixin_33719619的博客
08-03 203
from:http://www.jianshu.com/p/d6a0a5e39b0e LLDB阐述 LLDB 是一个有着 REPL 的特性和 C++ ,Python 插件的开源调试器。LLDB 绑定在 Xcode 内部,存在于主窗口底部的控制台中。调试器允许你在程序运行的特定时暂停它,你可以查看变量的值,执行自定的指令,并且按照你所认为合适的步骤来操作程序的进展。(摘自 与调试器共舞) 它的...
iOS13适配之SceneDelegte
阿党的专栏
12-04 3380
老项目升级到了XCode11 + iOS13,但是通过第三方平台还是收集到了崩溃信息。以这个最为棘手: 崩溃时发生的异常: 崩溃调用栈: 0 CoreFoundation ___exceptionPreprocess + 220 1 libobjc.A.dylib objc_exception_throw + 56 2 CoreFoundation +[_CFXNotificationToken...
CompilerGenerated
weixin_34403693的博客
02-20 2042
源代码: public int Pages { get; set; } public bool IsPro { get; set; } 反编译后的代码: [CompilerGenerated] private bool <IsPro>k__BackingField; [CompilerGenerated] private int <P...
android lldb断点,lldb简单断点调试
weixin_42511714的博客
05-27 558
开胃小菜--简单的断点调试在xcode中打开一个app,在想要break的行号上单击,即可生成一个深色的箭头标识--断点。如下图,在viewDidLoad:中设置了断点。 运行app,等待。。。就可以看到xcode在断点处进入调试模式,现在让我们把视线移到xcode右下角的控制台,有木有看到(lldb)这样一行,鼠标移到此行,输入1po [self view]回车,看看控制台上是不是多了一些vie...
iOS逆向 -- 越狱手机LLDB调试 (实战)
evol_f的博客
02-20 1477
LLDB调试原理 通常正向开发,通过Xcode 调试手机是这样的: 1.Xcode 会给手机安装一个 debugserver 2.debugserver 依附于某个程序进程 3.Mac上Xcode 链接debugserver,并发送指令 , debugserver 对程序进行调试。 那么如何在越狱手机上对App进行调试 (不用Xcode) 1. 首先USB连接手机 ,cd 到 /Dev...
iOS LLDB调试器和断点调试
weixin_33709364的博客
09-24 255
技巧一:运行时修改变量的值 你以前怎么验证是不是某个变量的值导致整段程序不能正常工作?修改代码中的变量的值,然后cmd+r重新启动app?现在你不需要这么做了,只需要设置一个断点,当程序在这进入调试模式后,使用expr命令即可在运行时修改变量的值。 假如有一个loginWithUsername:方法,需要两个参数:username,password。 首先设置好断点,如下图所示: 运行...
iOS日志记录和异常捕获
VictorZhang
09-05 1006
日志记录 iOS日志记录当前文件的堆栈、类名、函数名、行号及文件路径等信息 NSArray *array = [NSThread callStackSymbols]; NSLog(@"堆栈信息: %@", array); NSLog(@"当前类名: %@", NSStringFromClass([self class])); NSLog(@"当前函数名: ...
越狱开发笔记(五)—— ptrace反调试&反反调试
zhuxincheng_1218的专栏
03-06 804
文章目录debugserver 连接APPLLDB 启动LLDB 启动原理LLDB断点命令行工具的权限文件反调试Ptrace反Ptrace通过framework防护调试 debugserver 连接APP $sh usbLogin.sh链接手机,root# cd /Developer/usr/bin可以看的目录下有个debugserver,在链接之前可以$ps -A查看进程。 $ ./deb...
lldb调试和逆向基础.pdf
最新发布
03-06
"《lldb调试和逆向基础》是一本专注于Apple平台上的高级调试工具LLDB的指南,旨在帮助开发人员提高调试效率和理解底层工作原理。这本书特别适合以下几种类型的开发者: 1. LLDB新手:通过详细的教程,读者将学会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值