在《LidaDbg-源码级跨机跨架构调试》一文中,我们详细介绍了如何使用LidaDbg+VSCode组合进行源码级调试。这篇文章,我们以iOS越狱环境的调试为例,分享如何使用LidaDbg+IDA进行高级别的汇编级调试。如果你能把下面介绍的方法操作熟练,我想一定可以为你的工作带来很大的便利。
首先是iOS手机端的调试服务器的安装和运行。安装如下deb插件至手机端:
安装完LidaDbgServer.deb之后,就可以在ssh shell中随时启动调试服务:
lidadbg-server &
然后通过setup.py这个脚本将LidaDbg插件安装至IDA插件目录:
至此,所有的前置准备工作就算结束了。下面我们以调试iOS akd进程为例,看看LidaDbg+IDA有啥magic的地方。
将akd进程主文件拖进IDA,待分析完毕以后,通过如下菜单命令打开LidaDbg主操作界面。
由于LidaDbg调试输出是在IDA的Output窗口,所以将界面布局设置成如下,更方便可视化调试。
在进行远程操作以前,先通过按键‘C’或者单击‘Config’打开远程参数配置,在这里调试iOS的参数如下:
正常连上远程调试服务器之后,得到如下的Output信息:
然后,我们就可以通过按键‘A’或者点击’Attach‘附加要调试的目标进程akd了。
等到Output窗口出现如下信息,说明Attach成功。
通过按键‘M'或者点击’Modules‘可以查看当前进程加载的模块列表。
其他的线程列表和切换、堆栈列表和栈帧与此类似,通过‘T’、‘F’实现。如果我们想查看akd进程栈帧处的代码,则在堆栈回溯列表中找到akd进程的栈帧,然后双击就可以跳转到对应的指令地址。
如果想看其他模块的代码,比如Foundation,那么需要另外开一个IDA实例,然后按照akd模块的步骤一样的操作即可。相当于一个IDA实例对应一个模块,LidaDbg的整体工作架构如下:
具体的调试过程与我们的老朋友OllyDbg/GikDbg调试器是一样的,即“F2 Breakpoint, F3 Backtrace, F4 Run to Cursor, F5 Continue, F7 Step In, F8 Step Out, F10 Go to PC, F12 Pause. ”。唯一需要注意的地方是,为了最小化干扰IDA的工作,LidaDbg的快捷键必须是在自己是焦点窗口时才会有效。比如,我们需要设置断点的时候,第一步是在IDA汇编窗口点击断点地址行,让该行为焦点行,然后再在LidaDbg窗口按F2,就可以在该焦点行下断点了。
以上操作就是LidaDbg最为基础的功能,是每一个需要汇编级调试的朋友都应该掌握的技巧。而下面继续介绍的就是LidaDbg更为有用的高级技巧了。IDA有个Script Command的功能,如下:
打开这个窗口,我们新增了LLDB脚本选项:
有了这个功能,我们就可以创建各种LLDB Script Snippet代码,并且这些代码是随着idb数据库永久保存的。这将为我们调试工作的持续化带来极大的方便,不然我们每次都是拿个小本本记录一堆br set、p、po、watch set等调试命令,实在是低效。
同时,如果第一条命令是‘#mul’,那么就可以顺序执行这段Snippet的所有命令,没有则执行最后一条命令。同样的道理,如果LidaDbg主界面没有符合你要求的操作,那么这个扩展命令窗口,也是进一步满足你需求的最终接口。聪明的你,意会到它的强大和方便了吗?
OK,至此,我们就简要的将LidaDbg+IDA最核心的部分介绍到这里了。调试技巧和能力的提升是一个长期的过程,大力出奇迹,熟能生巧也可以出奇迹。希望各位朋友的调试技能越来越精湛,以更好的为研发工作服务,么么哒。
258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
