IOS安全–使用lldb对应用进行运行时分析

本文介绍如何使用lldb替代GDB调试iOS应用程序,包括ldid下载、debugserver配置及使用、lldb命令操作等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于GDB在使用上会遇到很多的BUG,让人用起来很是郁闷,而且Xcode也使用lldb作为调试工具,所以我们就用lldb来调试下我们的应用程序。

1.下载ldid:http://joedj.net/ldid

2.将iOS中的/Developer/usr/bin/debugserver拷贝到OSX中,为其减肥。假定你的iDevice处理器是armv7,则运行:

lipo -thin armv7 debugserver -output debugserver

3.将下面的内容另存为一个名为ent.xml的文件

1
2
3
4
5
6
7
8
9
10
11
12
13
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>com.apple.springboard.debugapplications </key>
        <true/>
        <key>get-task-allow </key>
        <true/>
        <key>task_for_pid-allow </key>
        <true/>
        <key>run-unsigned-code </key>
        <true/>
</dict>
</plist>

4.给debugserver签上必须的entitlements。

ldid -Sent.xml debugserver

5.将定制好的debugserver拷贝回iOS,放在/usr/bin/debugserver下,然后给可执行权限:

chmod +x /usr/bin/debugserver

6.在iOS上运行下面的命令来attach进程,其中1234是我们指定的端口号

debugserver  *:1234  -a  “MethodSwizzlingDemo”

Snip20150111_2

Demo下载地址:https://github.com/AloneMonkey/MethodSwizzlingDemo

7.在OSX上用lldb远程调试。

先输入lldb,然后输入:

process connect connect://ip:1234

等一会儿,出现下面的界面就成功了:

Snip20150111_3

下面我们对这个Demo的登录部分进行调试。

首先输入:image list -o -f

Snip20150111_4

其中第一列[X]是image的序号,不用管;第二列是ASLR的offset(也就是对应image的虚拟内存slide);第三列是image的全路径。第二列才是我们需要的信息。

然后我们dump出它的头文件。(使用class-dump-z请参考:http://www.blogfshare.com/ioss-class-dump-z.html)

Snip20150111_5

我们看到了其中有一个validateLogin,明显就是验证登录的方法。那就在其下断点。

b validateLogin

同时我们也可以根据上面ASLR的offset来和反汇编的地址,来下断点。我们用hooper看到validateLogin这个方法在0xab84。所以也可以:

br s -a ’0×21000+0xab84′

输入c让其继续运行,随便输出账号密码点击登录,程序就会断在validateLogin。

当然我们关心的是这个函数里面都做了些什么,所以输入disas进行反汇编:

Snip20150111_6

我们想知道这个方法里面都调用了那些函数,所以我们可以在blx这些地方下断点:

Snip20150111_7

然后c继续。每次都是用x/s $r1  打印出调用的函数名。

(lldb) x/s $r1

0x28490ff9: “usernameTextField”

(lldb) c

依次调用了usernameTextField、text、isEqualToString,好了到这里我们基本可以看到,程序先取得用户输入的text然后和另外一个text来比较。

到isEqualToString的时候,使用po $2 打印出参数。

Snip20150111_8

可以看到真正的用户名为admin。同样可以得到真正的密码为password。

当然这是一个简单的演示而已,真正的验证肯定不会这样的。

大家通过查看lldb的文档来熟悉其它命令:http://lldb.llvm.org/lldb-gdb.htmlcommcom

参考:http://iosre.com/forum.php?mod=viewthread&tid=52

本文链接:http://www.blogfshare.com/ioss-lldb.html

内容概要:本文档详细介绍了Analog Devices公司生产的AD8436真均方根-直流(RMS-to-DC)转换器的技术细节及其应用场景。AD8436由三个独立模块构成:轨到轨FET输入放大器、高动态范围均方根计算内核和精密轨到轨输出放大器。该器件不仅体积小巧、功耗低,而且具有广泛的输入电压范围和快速响应特性。文档涵盖了AD8436的工作原理、配置选项、外部组件选择(如电容)、增益调节、单电源供电、电流互感器配置、接地故障检测、三相电源监测等方面的内容。此外,还特别强调了PCB设计注意事项和误差源分析,旨在帮助工程师更好地理解和应用这款高性能的RMS-DC转换器。 适合人群:从事模拟电路设计的专业工程师和技术人员,尤其是那些需要精确测量交流电信号均方根值的应用开发者。 使用场景及目标:①用于工业自动化、医疗设备、电力监控等领域,实现对交流电压或电流的精准测量;②适用于手持式数字万用表及其他便携式仪器仪表,提供高效的单电源解决方案;③在电流互感器配置中,用于检测微小的电流变化,保障电气安全;④应用于三相电力系统监控,优化建立间和转换精度。 其他说明:为了确保最佳性能,文档推荐使用高质量的电容器件,并给出了详细的PCB布局指导。同提醒用户关注电介质吸收和泄漏电流等因素对测量准确性的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值