iOS逆向学习笔记之--LLDB动态调试目标程序

最新推荐文章于 2024-05-13 22:30:00 发布
最新推荐文章于 2024-05-13 22:30:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: iOS 文章标签: LLDB 动态调试 debugserver codesign 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj610671226/article/details/81175138
版权

iOS逆向学习笔记之–LLDB动态调试目标程序

  • 配置debugserver

1、将手机中的debugserver拷贝到Mac电脑上(前提是手机作为测试机使用过)

scp root@192.168.0.15:/Developer/usr/bin/debugserver /Users/mac/Desktop/dump

2、查看debugserver架构然后瘦身去除其他架构

macdeiMac:dump mac$ lipo -info debugserver 
Architectures in the fat file: debugserver are: armv7 armv7s arm64 
// 保留需要的架构(这里是4s)
lipo -thin armv7 debugserver -output /Users/mac/Desktop/debugserver

3、给debugserver签名
使用codesign添加task_for_pid权限
1、下载ent.plist文件(地址:http://iosre.com/ent.plist)
2、把ent.plist和debugserver放到同一目录下进行签名

macdeiMac:dump mac$ cd /Users/mac/Desktop/sign 
macdeiMac:sign mac$ codesign -s - --entitlements ent.plist -f debugserver
debugserver: replacing existing signature
// 查看签名信息
macdeiMac:sign mac$ ldid -e  debugserver
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/ PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>com.apple.springboard.debugapplications</key>
	<true/>
	<key>run-unsigned-code</key>
	<true/>
	<key>get-task-allow</key>
	<true/>
	<key>task_for_pid-allow</key>
	<true/>
</dict> 
</plist>

3、将处理好的debugserver拷贝回越狱iOS设备

scp /Users/mac/Desktop/sign/debugserver root@192.168.2.122:/usr/bin/debugserver

说明:拷贝到"/usr/bin/"目录下具有全局使用权限,原有目录下/Developer/usr/bin/debugserver是不可写的无法覆盖。

  • lldb的使用(iOS设备和电脑位于同一局域网)

1、ssh到手机开启debugserver监听

debugserver *:9999 -a "caipudaquan"

2、在电脑端使用lldb

lldb
process connect connect://192.168.2.122:9999

效果如下:
这里写图片描述

这里写图片描述
通过debugserver来启动app

debugserver -x auto *:端口号  app可执行文件路径

常用命令:

查看ASLR偏移
image list -o -f 
br = breakpoint
查看指令的用法
help breakpoint
执行一个表达式
expression self.redView.backgroundColor = [UIColor redColor]
expression expression -- 和指令print、p、call的效果一样
expression -O --和指令po的效果一样
设置断点
br s -a '0x0000000000054000+0x0000000101dcbb0c'
b function
br s –a address
br s –a 'ASLROffset+address'
br s -n touchesBegan:withEvent: // 函数名
br s -r 正则表达式
br s -s 动态库 -n 函数名
// 查看所有断点
br list
// 删除断点1
br delete 1
// 程序继续运行
c
// 查看函数调用堆栈
bt = thread backtrace
// 使断点1失效
br dis 1
// 使断点1生效
br enable 1
打印当前栈帧的变量
frame variable
x/s $x1  // 将寄存器x1处的内存以字符串的形式显示出来
register read  // 读取所有寄存器的值
register read $x0  // 读取某个寄存器的值
register write $x5 1 //  修改某个寄存器的值
si // 汇编级别,遇到子函数进入子函数,跳转当前指令的内部
ni // 汇编级别,把子函数当做一个整体执行,跳过当前指令
n // 源码级别,把子函数当做一个整体执行
s // 源码级别,遇到子函数会进入子函数执行
finish // 返回上层调用栈
thread return // 不再执行下面的代码,直接从当前调用栈返回一个值
br list // 查看当前断点列表
br del // 删除当前所有的断点
help // 查看所有LLDB命令
apropos name // 搜索命令带有name的相关命令
memory read -force -f A $sp $fp // 打印内存中栈的值
x/10xg address // 用16进制显示该地址空间10个64位元素内容
// 给断点添加命令,在触发此断点的时候会执行自己添加的命令 例如此时有一个断点1
br com add 1
> po $r0
> po $r1
> c
> DONE

内存断点
在内存数据发生改变的时候触发
watchpoint set variable 变量 
watchpoint set variable self->age
watchpoint set expression 地址
watchpoint set expression &(self->_age)
watchpoint list
watchpoint disable  断点编号
watchpoint enable	断点编号
watchpoint delete	断点编号   
watchpoint command add	断点编号    
watchpoint command list	断点编号      
watchpoint command delete	断点编号
开发小猫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS-动态调试LLDB
12-30 428
最近在研究iOS逆向,学到了动态调试LLDB这块,之前在开发的时候只是进行正常的打断点和打印参数,没有去具体的了解整个调试流程。这次做个相关知识的学习并进行个总结。 什么是LLDB? LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。 LLVM是一个模块化和可重用的编译器和工具链技术的集合,创始人是 C...
iOS 越狱逆向12.4-12.5.5 lldb动态调试
06-23
总的来说,"iOS 越狱逆向12.4-12.5.5 lldb动态调试包"为开发者和安全研究人员提供了一个强大的工具,通过学习和实践使用lldb进行动态调试,可以深入了解iOS系统的运行机制,从而发现潜在的安全问题或者优化应用性能...
iOS逆向--LLDB调试
henry_lei的博客
11-13 1030
一、断点:breakPoint 项目开发者最常用的就是断点调试,但是我们一般都是在代码的某一行点一下下个断点,我们来看看其他设置断点的方式。 设置断点:breakpoint set -n 给函数设置断点 首先我们定义一个函数 void test1(){ NSLog(@"3"); } 然后在控制器中写上下面代码 运行,然后我们可以通过breakpoint set -n test1来对函数test1进行下断点,-n是name的意思 (lldb) breakpoint set -n test1 B.
移动 App 入侵与逆向破解技术-iOS
最新发布
2401_84466359的博客
05-13 1104
通过综合运用各种工具,进行静态和动态分析,我们通过实战破解了微信的抢红包逻辑,明白了入侵常用的工具,上面的抢红包代码还有很多改进之处,比如没有判断红包的发送者是不是自己、也没有判断红包里面的文字是不是抢错三倍,有兴趣的童鞋可以尝试优化一下!
iOS逆向动态调试
xhzth70911的博客
05-09 1335
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
IOS逆向-动态调试
Tasfa的博客
07-29 801
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
[iOS]LLDB调试
Gamin
11-20 1646
LLDB是一个有着REPL(read-eval-print-loop 交互式)的特性和C++、Phtyon插件的开源调试器,是Xcode工程中默认的调试器。
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
总之,`debugserver`和LLDB的组合为iOS越狱逆向工程提供了一个强大的动态调试工具链,它使得开发者和研究人员能够对目标应用进行深入分析,从而提高软件质量和安全性。通过熟练掌握这些工具,你将在iOS逆向工程领域...
iOS逆向教程之动态调试详解
01-20
iOS逆向教程主要聚焦于动态调试技术,这是开发者在深入理解和分析其他应用程序行为时不可或缺的工具。动态调试允许我们实时观察程序的运行状态,包括函数调用、变量值、内存变化等,对于调试、优化以及安全分析都有...
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
基于ios逆向过程中lldb调试技巧(推荐)
08-30
总之,熟练运用lldb调试技巧是iOS开发人员必备的技能之一,尤其是在逆向工程中,它可以帮助我们更好地理解代码行为,找出隐藏的错误和漏洞。不断实践和探索lldb的更多功能,将使你在问题解决和代码优化的道路上...
iOS13.5 真机调试
05-21
iOS13.5 真机调试包, 路径: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 使用方法: 1、下载资源,放入上述路径中; 2、重启Xcode即可使用。
IOS逆向学习-动态调试原理、LLDB
yong_19930826的博客
05-21 1423
logify、Xcode运行原理 我们怎么知道微信点击红包之后调用了那个方法?
iOS逆向 | 如何通过LLDB实现动态调试
qq_35734499的博客
06-22 292
Xcode动态调试的原理 Xcode动态调试的原理,涉及到两个工具,LLDB以及debugserver。 debugserver一开始存放在 Xcode里面,当 Xcode识别到手机设备时, Xcode会自动将 debugserver安装到 iphone上,然后通过LLDB与debugserver的交互,来实现真机动态调式。 如何做到动态调试任意APP 手动给任意APP增加debugserver,使用终端的LLDB与之交互。 实现流程 1.连接越狱的手机。 2.使用iFunBox在/Developer/us
[iOS 逆向 6] 分析与调试
Eric's Blog
05-29 1079
获取 App iTools 越狱后,iTools 软件内可以看到手机安装了哪些应用,选中某个应用,点导出即可。 注意:.ipa 文件实际就是 .zip 文件,直接改后缀、解压即可。 获取到 某.app,查看包内容,找到里面的可执行文件: nm 命令查看目标文件中的符号信息 file 命令查看文件状态,比如可重定位/可执行 等 otool 命令 观察 app 包内容,包含:可执行文件、库文件、配置文...
ida 6.95动态调试ios
liumengdeqq的专栏
12-07 3624
使用IDA调试iOS应用程序 Copyright 2016 Hex-Rays SA IDA 6.95引入了Remote iOS Debugger插件,它允许用户调试iOS目标直接从IDA申请。 它适用于所有支持的平台(Mac,Windows,Linux),支持ARM3和ARM64目标,并且已经在iOS 9,10和11上进行了广泛的测试。         本教程的目标是在iOS设备上安装
iOS逆向工程三:静态分析和动态调试
littlecjx
07-20 1198
静态分析的工具有IDA和Hopper,反编译文件的位置在xxx.app路径下。将该文件拖入IDA打开,在function window找到需要分析的函数,双击可以查看该函数对应的伪代码,如下图所示。 动态调试的工具为LLDB(Xcode自带)。调试步骤: 1、iOS终端上执行ps aux查看App进程ID,再执行debugserver 127.0.0.1:1234 -a 进程ID,进入等待连接的...
IDA 动态调试so文件
github_38641765的博客
06-05 676
非JDB调试方法 1.打开应用,让需要调试的库先加载进去 2.使用IDA附加进程(前提在android系统中已经运行了android_server文件) 选择需要调试的进程,点击ok 对需要调试的函数下好断点,接着F9或者点击绿色三角运行按钮,让ida中的程序跑起来(这一步是为了让程序退出时不会让ida报错) 点击模拟器的返回按钮,退出到主界面后,再次点击应用打开它 suprice,程序...
LLDB调试逆向进阶指南:实战与高级技巧
"《lldb调试逆向基础》是一本专注于Apple平台上的高级调试工具LLDB的指南,旨在帮助开发人员提高调试效率和理解底层工作原理。这本书特别适合以下几种类型的开发者: 1. LLDB新手:通过详细的教程,读者将学会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值