lldb+debugserver调试

最新推荐文章于 2022-04-11 15:45:34 发布
最新推荐文章于 2022-04-11 15:45:34 发布
阅读量894 收藏
点赞数
分类专栏: iOS逆向工程 文章标签: lldb debugserve ios 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wantbar/article/details/62039556
版权

1.安装和配置 lldb

xcode自带,进入的方式:

➜  ~ /Applications/Xcode.app/Contents/Developer/usr/bin/lldb

(lldb) process connect connect://localhost:1234

2.安装和配置debug server

配置debugserver, 这部分都在OSX中操作

  1. 需要把设备连接xcode, 在Window->Devices中添加此设备, debugserver就会被安装到 /Developer/usr/bin目录下。
  2. 默认的debugserver是不能调试别人的app的,所以需要做一些配置。
  3. 把未经处理的debugserver从iOS拷贝到OSX的 ~/ 目录
  4. 减肥,注意要根据设备来决定用哪个cpu类型,iphone5s以上都是arm64, 5和5c是armv7s
➜  ~ lipo -thin arm64 ~/debugserver -output ~/debugserver
  1. 下载http://iosre.com/ent.xml到~/目录
  2. 给debugserver添加task_for_pid权限
➜  ~ /opt/theos/bin/ldid -Sent.xml debugserver
  1. 把修改后到debugserver拷贝到ios设备的/usr/bin目录,因为这个目录下的文件都可以直接运行。

启动debugserver

1.启动server的监听

ce6Plus:~ root# debugserver -x backboard localhost:1234 /var/mobile/Containers/Bundle/Application/CA27858D-C4E3-4FD8-B1C6-77DAAF1CF601/MomoChat.app/MomoChat

3.iOS内存地址概念

1. lldb 中 image list -o -f 的返回数据意义

[ 0] 0x0000000000008000 /private/var/mobile/Containers/Bundle/Application/CA27858D-C4E3-4FD8-B1C6-77DAAF1CF601/MomoChat.app/MomoChat(0x0000000100008000)

第一列[0]是模块序号。
第二列0x0000000000008000是ASLR偏移量。

这就是我们需要从lldb中找到的关键地址,后面调试的断点地址都是基于这个ASLR偏移量来计算的。

第三列是模块的文件位置,后面的括号是便宜后的地址,不用管

目前只需要知道偏移了0x74000

刚开始调试时的输出:

(lldb) process connect connect://localhost:1234
Process 27894 stopped
* thread #1: tid = 0x1aef82, 0x0000000197950e0c libsystem_kernel.dylib`mach_msg_trap + 8, queue = 'com.apple.main-thread', stop reason = signal SIGSTOP
    frame #0: 0x0000000197950e0c libsystem_kernel.dylib`mach_msg_trap + 8
libsystem_kernel.dylib`mach_msg_trap:
->  0x197950e0c <+8>: ret

libsystem_kernel.dylib`mach_msg_overwrite_trap:
    0x197950e10 <+0>: movn   x16, #0x1f
    0x197950e14 <+4>: svc    #0x80
    0x197950e18 <+8>: ret

2.如何打断点

在得到模块便宜量后,在IDA或者Hopper中找到想打断点的方法,找到他们的基地址,
基地址 + lldb拿到的ASLR偏移地址 = 需要打断点的地址

用momo来测试:
找到[MDRegisterBaseViewController enableNextBtn:]: 这个方法的入口地址
偏移前: 00000001009bad58
偏移后 = 0x74000 + 00000001009bad58 = 0x100A2ED58

设置断点:

(lldb) br s -a 0x100A2ED58

成功在输入数据后触发断点

(lldb) br s -a 0x100A2ED58
Breakpoint 2: where = MomoChat`_mh_execute_header + 10179032, address = 0x0000000100a2ed58
Process 27894 stopped
* thread #1: tid = 0x1aef82, 0x0000000100a2ed58 MomoChat`_mh_execute_header + 10202456, queue = 'com.apple.main-thread', stop reason = breakpoint 2.1
    frame #0: 0x0000000100a2ed58 MomoChat`_mh_execute_header + 10202456
MomoChat`_mh_execute_header:
->  0x100a2ed58 <+10202456>: stp    x20, x19, [sp, #-32]!
    0x100a2ed5c <+10202460>: stp    x29, x30, [sp, #16]
    0x100a2ed60 <+10202464>: add    x29, sp, #16              ; =16
    0x100a2ed64 <+10202468>: mov    x19, x2

3.如何用快捷的方式直接找到方法调用的内存入口

  • (lldb) po [ClassName _shortMethodDescription]
(lldb) po [MDApiBase _shortMethodDescription]
<MDApiBase: 0x102f61ee0>:
in MDApiBase:
    Class Methods:
        + (void) postRequestWithUrl:(id)arg1 requestIdentifier:(id)arg2 param:(id)arg3 timeout:(unsigned long)arg4 userInfo:(id)arg5 target:(id)arg6 ok:(SEL)arg7 err:(SEL)arg8 fail:(SEL)arg9; (0x101851d1c)
        + (void) addExtraVerifyInfoToParaDictionary:(id)arg1; (0x1000a4c50)
        + (void) dataRequestWithUrl:(id)arg1 requestIdentifier:(id)arg2 param:(id)arg3 data:(id)arg4 timeout:(unsigned long)arg5 userInfo:(id)arg6 target:(id)arg7 ok:(SEL)arg8 err:(SEL)arg9 fail:(SEL)arg10; (0x10185311c)
        + (void) outRequestWithUrl:(id)arg1 requestIdentifier:(id)arg2 requestType:(id)arg3 param:(id)arg4 timeout:(unsigned long)arg5 userInfo:(id)arg6 target:(id)arg7 ok:(SEL)arg8 err:(SEL)arg9 fail:(SEL)arg10; (0x101853700)
        + (void) specialPostRequestWithUrl:(id)arg1 specifyCookie:(id)arg2 requestIdentifier:(id)arg3 param:(id)arg4 timeout:(unsigned long)arg5 userInfo:(id)arg6 target:(id)arg7 ok:(SEL)arg8 err:(SEL)arg9 fail:(SEL)arg10; (0x1018524ac)
        + (void) postRequestWithURLString:(id)arg1 requestType:(unsigned long)arg2 requestIdentifier:(id)arg3 para:(id)arg4 timeOut:(unsigned long)arg5 userInfo:(id)arg6 target:(id)arg7 ok:(SEL)arg8 err:(SEL)arg9 fail:(SEL)arg10; (0x103b0ec58)
        + (void) dataRequestWithUrl:(id)arg1 requestType:(unsigned long)arg2 requestIdentifier:(id)arg3 param:(id)arg4 data:(id)arg5 timeout:(unsigned long)arg6 userInfo:(id)arg7 target:(id)arg8 ok:(SEL)arg9 err:(SEL)arg10 fail:(SEL)arg11; (0x1018536c4)
        + (void) postRequestWithAPIPara:(id)arg1; (0x101853a60)
        + (void) backgroundPostWithUrl:(id)arg1 parameters:(id)arg2 target:(id)arg3 backgroundDelegate:(id)arg4 ok:(SEL)arg5 err:(SEL)arg6 fail:(SEL)arg7; (0x1018527c4)
        + (void) resumeWithTask:(id)arg1 apiParam:(id)arg2; (0x101853f64)
        + (void) realPostWithURLString:(id)arg1 requestType:(unsigned long)arg2 requestIdentifier:(id)arg3 para:(id)arg4 timeOut:(unsigned long)arg5 userInfo:(id)arg6 target:(id)arg7 ok:(SEL)arg8 err:(SEL)arg9 fail:(SEL)arg10 concurrentParseBlock:(^block)arg11; (0x101851dac)
        + (void) dataRequestWithUrl:(id)arg1 requestType:(unsigned long)arg2 requestIdentifier:(id)arg3 param:(id)arg4 data:(id)arg5 timeout:(unsigned long)arg6 userInfo:(id)arg7 target:(id)arg8 ok:(SEL)arg9 err:(SEL)arg10 fail:(SEL)arg11 concurrentParseBlock:(^block)arg12; (0x1018531b8)
        + (void) realBackgroundPostWithDelegate:(id)arg1; (0x101852a08)
        + (void) postRequestWithURLString:(id)arg1 requestType:(unsigned long)arg2 requestIdentifier:(id)arg3 para:(id)arg4 timeOut:(unsigned long)arg5 userInfo:(id)arg6 target:(id)arg7 ok:(SEL)arg8 err:(SEL)arg9 fail:(SEL)arg10 concurrentParseBlock:(^block)arg11; (0x101852244)
(NSObject ...)
  • 找到需要打断点的方法的内存地址,设置断点:
b 0x1018536c4
  • 进入断点后,就可以获取各个寄存器的内容了
po $x0    ; 这种是直接获取

p (char *)$x1    ; 如果是方法调用这个获取??

4.获取stack pointer中的入参

x/10 $sp

5.清除,禁用断点

br dis       ; 禁用所有断点
br dis 6     ; 禁用某个断点
br en        ; 启用所有断点
br en 6      ; 启用某个断点
br del       ; 删除所有断点
br del 8     ; 删除某个断点
liuxian_2004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LLDB+debugserver动态调试
Esirnus
05-31 5411
LLDB(Low Level Debugger) 内置于Xcode中的动态调试工具,通吃C,C++,OC,全盘支持OSX,iOS,iOS模拟器 在指定的条件下启动程序; 在指定的条件下停止程序; 在程序停止的时候检查程序内部发生的事; 在程序停止的时候对程序进行改动,观察程序的执行过程有什么变化 LLDB是运行在OSX中的,要想调试iOS,需要和debugserver进行配合. debugs
lldb+debugserver调试app
rv0p111
05-18 809
这里我们主要做的就是去调试我们的短信app,利用debugserverlldb 调试步骤 1、ssh到iPhone 2、debugserver -x backboard *:1234 /Applications/MobileSMS.app/MobileSMS 这个就是去启动MobileSMS,并且去开启1234端口,然后去等待任意IP地址的LLDB接入 3、在Mac的命令行下去输入/App...
IOS逆向(9)DebugServer + LLDB
weixin_44282723的博客
04-11 2963
debugserver在xcode第一次连接至手机时就会自动安装在目录/usr/bin/debugserver下,但此时的debugserver只能用来调试由xcode安装的app,如果想调试其他app就得对他进行赋权操作。
debugserver+lldb使用
yahibo的博客
03-16 2417
一、概述 debugserverlldb是协同工作的,debugserver依附在APP上,时刻监听APP的运行状态,并有控制APP执行的能力;lldb是在APP外部的,可以和debugserver建立连接,通过debugserver获取APP运行状态,并且能通知debugserver对APP做一些事情。在真机调试的时候,Xcode将debugserver加入到APP中,通过lldb调试APP...
iOS Hacker LLDBdebugserver 实例调试
十年磨一剑,霜刃未曾试!
06-23 1321
LLDBdebugserver 实例调试GDB 也可以调试 iOS 程序,但是效果不如苹果的 LLDB, LLDB 可以在程序运行的时候输入命令下断点,而 GDB 却不行。一、LLDBdebugserver 的配置 插上手机,运行 Xcode,会将 debugserver 自动复制到手机上 下载 /Developer/usr/bin/debugserver 到 osx 上 lipo -t
hilda:基于LLDB + iPython的iOS调试
02-16
Hilda是一个调试器,结合了LLDB和iPython的强大功能,可简化工作。 这个名字源于电视节目《希尔达》,它是的最好朋友。 Frida和Hilda的目的几乎相同,只是Hilda采用了更多的“ debugger-y”方法(基于LLDB)。 ...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试iOS应用。 首先,我们要了解`debugserver`。它是Apple官方提供的一款远程调试服务器,能够允许开发者在设备上运行应用程序,并通过另一台...
去掉AlipayWallet的ptrace 反调试保护,进行lldb调试(学习demo)
03-16
2.1、 当程序运行后,使用 debugserver *:1234 -a BinaryName 附加进程出现 segmentfault 11 时,一般说明程序内部调用了ptrace 。 2.2、为验证是否调用了ptrace 可以 debugserver -x backboard *:1234 /BinaryPath...
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
配置完成后,我们可以通过LLDB连接到iOS设备,并使用带有新权限的`debugserver`调试第三方App。此时,结合Hopper这个静态反汇编工具,我们可以查看和分析App的内部结构,包括函数、变量和指令,这对于逆向工程和安全...
ios逆向(四)debugserver+lldb调试-2019年最新版
feifeiwuxian的专栏
09-11 1086
1.将手机上Developer/usr/bin/debugserver文件拷贝出来 增加task_for_pid权限 下载ent.plist lipo -thin arm64 debugserver -output debugserver codesign -s - --entitlements ent.plist -f debugserver 1.1 debugserver瘦身,首先...
android studio starting lldb server,Native Debug Android Studio
weixin_35792468的博客
05-27 570
当我通过Genymotion运行Native调试时出现了这样的错误.Starting LLDB server: run-as org.cocos2dx.cpp_empty_test/data/data/org.cocos2dx.cpp_empty_test/lldb/bin/start_lldb_server.sh/data/data/org.cocos2dx.cpp_empty_test/lld...
iOS_逆向_使用debugserver
pre_eminent的JAVA学习园地
07-05 1265
debugserver运行在iOS上,位置是/Developer/usr/bin, 但是,默认手机上默认是没有的 只有手机第一次连接到Xcode,通过Xcode--->Window--->Devices时, debugserver才会被安装到iOS上的/Developer/usr/bin目录里面 但是,此时的debugserver还是不可以使用的 通过查看《iOS_设备ARM
AndroidStudio有时候调试会一直卡在:starting LLDB server
牛八少爷的专栏
01-10 2704
1. 错误描述 AndroidStudio有时候调试会一直卡在:starting LLDB server 2. 错误分析 有可能是C/C++编译较慢,也可能是出现了问题; 3. 解决方案 如果只调试Java部分,可以先不调试C/C++ 项目module -> Edit Configurations… -> 选择Module --> Debugger --> 选择Java Only; ...
lldb +debugserver调试环境部署
IT梦
04-17 756
因为Apple已经弃gdb投lldb,所以随着我动态调试的次数越来越频繁,gdb上一个接一个的bug经常会让人很恼火。既然苹果打算建立自己的调试器王国,也投入了钱力精力,那我们干脆也上手lldb玩玩,看看lldb是不是比gdb要更好用(以下操作在iPhone 5,iOS 7.0.4上测试,应该也适用于arm64,如果不行,请参照iphonedevwiki)。 使用的工具 Otool      
教你配置windows上的windbg,linux上的lldb,打入clr内部这一篇就够了
狂奔之林的博客
07-11 502
转载:https://www.cnblogs.com/huangxincheng/p/12853849.html 作者:一线码农 一:背景 1. 讲故事 前几天公众号里有位兄弟看了几篇文章之后,也准备用windbg试试看,结果这一配就花了好几天,(づ╥﹏╥)づ,我想也有很多跃跃欲试的朋友在配置的时候肯定会遇到这样和那样的问题,所以我觉得有必要整理一下,让大家少走弯路。 二:一些基础概念 1. 在哪下载 现在安装windbg越来越麻烦,还要安装Windows 10 SDK,很多人就栽在这里,其实大家可以直接在
iOS Xcode常用LLDB指令
AirZilong的博客
08-17 436
常用LLDB指令 指令的格式是 [[…]][-options [-option-value]] [argument[argunent…]] :命令 :子命令 :命令操作 :命令选项 :命令参数。 比如给test函数设置断点 breakpoint set -n test breakpoint是-command> set是 -n是 test是 help 查看指令的用法 help breakpoint help breakpoint set expression – expr 1.
使用lldbdebugsever 调试程序
再见依然的博客
04-22 4431
lldb 大家应该很熟悉,已经被苹果集成到xcode开发工具中,我们平时写程序的时候,调试程序经常会打断点,程序运行到断点的地方会自动停下来,然后在控制台中就可以使用lldb 的命令来进行调试。 但是lldb是运行在osx 中的,要想调试iOS程序,还需要另一个工具,那就是lldbdebug 运行在iOS中,顾名思义,它作为服务端,实际执行lldb 传过来的命令,再把执行结果反馈给lldb
LLDB调试逆向进阶指南:实战与高级技巧
- 第3章:使用LLDBAttaching - 揭示了LLDB“Attaching”概念的深层含义,即如何通过debugserver连接到远程或本地的目标进程进行调试。 《lldb调试逆向基础》是一本实用且深度的指南,无论是初学者还是经验丰富的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值